SoK：SDN-IoT网络中基于深度学习的自主异常检测系统对抗威胁系统分析

摘要

SDN与物联网的集成增强了网络控制和灵活性。基于深度学习的自主异常检测系统通过实现SDN-IoT网络中的实时威胁检测来提升安全性。然而，这些系统仍然容易受到操纵输入数据或利用模型弱点的对抗攻击，这会显著降低检测准确率。现有研究缺乏针对SDN-IoT环境中基于深度学习的自主异常检测系统对抗漏洞的系统分析。

本系统知识研究引入了结构化的对抗威胁模型和全面的攻击分类法，将攻击分为数据级、模型级和混合级威胁。与以往研究不同，我们系统评估了流行基准数据集上的白盒、黑盒和灰盒攻击策略。我们的研究结果显示，对抗攻击可使检测准确率降低高达48.4%，其中成员推理攻击造成的下降最为显著。C&W和DeepFool实现了较高的逃避成功率。然而，对抗训练增强了鲁棒性，但其高计算开销限制了SDN-IoT应用的实时部署。

我们提出了自适应对策，包括实时对抗缓解、增强的再训练机制和可解释的AI驱动安全框架。通过整合结构化威胁模型，本研究提供了比以往研究更全面的攻击分类、影响评估和防御评估方法。我们的工作突出了现有基于深度学习的自主异常检测模型中的关键漏洞，并为提高弹性、可解释性和计算效率提供了实用建议。

本研究为寻求增强SDN-IoT网络中基于深度学习的自主异常检测安全性的研究人员和实践者提供了基础参考，提供了基于先前实证研究的系统对抗威胁模型和概念性防御评估。