سیستم‌های ایمنی مصنوعی برای تشخیص نفوذ صنعتی: مرور نظامند و چارچوب مفهومی







📘 مقالهٔ مروری · دسترسی آزاد

سیستم‌های ایمنی مصنوعی برای تشخیص نفوذ صنعتی: مرور نظامند و چارچوب مفهومی

✍️ ، ،
📅 انتشار: ۴ نوامبر ۲۰۲۵
⭐ ۲ ارجاع
📖 دسترسی آزاد
📊 مقاله مروری

چکیده

ادغام سریع سیستم‌های سایبر-فیزیکی (CPS) و اینترنت صنعتی اشیاء (IIoT) محیط‌های صنعتی را متحول کرده و پیشرفت‌هایی در خودمختاری، انعطاف‌پذیری و اتصال‌پذیری به ارمغان آورده است. با این حال، این تحول چالش‌های امنیت سایبری قابل‌توجهی از جمله آسیب‌پذیری در برابر حملات سایبری پیچیده به زیرساخت‌های حیاتی را معرفی می‌کند. سیستم‌های ایمنی مصنوعی (AIS) که از مکانیسم‌های تطبیقی و خودتنظیم سیستم ایمنی انسان الهام گرفته‌اند، رویکردی امیدوارکننده برای تشخیص نفوذ در شبکه‌های صنعتی پویا ارائه می‌دهند. این مطالعه یک مرور نظامند (SLR) با متدولوژی PRISMA برای بررسی کاربردها، چالش‌ها و روندهای تحقیقاتی AIS در سیستم‌های تشخیص نفوذ صنعتی (IDS) انجام داده است. از میان ۱۳۲۰ رکورد اولیه از پایگاه‌هایی مانند IEEE Xplore، Scopus و Web of Science، ۵۰ مطالعهٔ هم‌داوری‌شده برای تحلیل عمیق انتخاب شدند. نتایج نشان‌دهندهٔ افزایش استفاده از الگوریتم‌های AIS از جمله الگوریتم انتخاب منفی (NSA)، الگوریتم انتخاب کلونال (CSA) و الگوریتم سلول دندریتیک (DCA) برای تشخیص ناهنجاری، تحمل‌پذیری خطا و کنترل توزیع‌شده در محیط‌های صنعتی است. با وجود نتایج امیدوارکننده در شبیه‌سازی‌ها، چالش‌هایی مانند مقیاس‌پذیری بلادرنگ، تفسیرپذیری مدل و سازگاری زیرساختی همچنان موانع مهمی هستند. برای پر کردن این شکاف‌ها، این مطالعه یک چارچوب مفهومی نوین ارائه می‌دهد که AIS را با سیستم‌های چندعامله (MAS) و فناوری بلاک‌چین یکپارچه می‌کند و تشخیص خودمختار، تصمیم‌گیری آگاه از زمینه و تبادل دادهٔ امن و غیرمتمرکز را امکان‌پذیر می‌سازد. تحقیقات آینده باید بر افزایش مقیاس‌پذیری AIS، کاهش پیچیدگی الگوریتمی و بررسی یکپارچگی با فناوری‌های نوظهور مانند هوش مصنوعی قابل‌تفسیر (XAI) و بلاک‌چین برای اطمینان از سیستم‌های صنعتی مقاوم، تطبیقی و امن متمرکز شود. این یافته‌ها بینش‌های حیاتی برای محققان و دست‌اندرکاران در توسعهٔ راه‌حل‌های امنیت سایبری صنعتی هوشمند و تاب‌آور فراهم می‌کند.

📜 مجوز Creative Commons (دسترسی آزاد)
🔓 دسترسی از طریق مؤسسه

۵۰مطالعه تحلیل‌شده
۱۳۲۰رکورد اولیه
دسترسی آزادنوع دسترسی
۲۰۲۵سال انتشار

کلمات کلیدی

سیستم ایمنی مصنوعی (AIS)
تشخیص نفوذ صنعتی (IIDS)
سیستم‌های سایبر-فیزیکی (CPS)
الگوریتم انتخاب منفی (NSA)
سیستم‌های چندعامله (MAS)
بلاک‌چین
اینترنت صنعتی اشیاء (IIoT)

۱. مقدمه

انگیزهٔ این پژوهش، توسعهٔ سریع سیستم‌های صنعتی (IS) در محیط‌های تولید مدرن است که سیستم‌های چندعامله (MAS)، اینترنت اشیاء (IoT) و سیستم‌های سایبر-فیزیکی (CPS) را به ارکان اصلی اکوسیستم‌های صنعتی هوشمند و خودمختار تبدیل کرده است. این سیستم‌ها به طور فزاینده‌ای به هوش مصنوعی (AI)، یادگیری ماشین (ML) و الگوریتم‌های الهام‌گرفته از زیست‌شناسی برای تصمیم‌گیری بلادرنگ، انطباق با شرایط پویا و بهینه‌سازی فرآیندهای تولید با حداقل مداخله انسانی متکی هستند. با این حال، پیچیدگی و یکپارچگی این سیستم‌ها آن‌ها را در معرض خطرات فاجعه‌بار امنیت سایبری قرار می‌دهد. یکپارچه‌سازی IoT در سیستم‌های صنعتی، طیف گسترده‌ای از آسیب‌پذیری‌ها را ایجاد کرده است که به مکانیسم‌های امنیت سایبری مستحکم و قابل‌اعتماد نیاز دارد.

۱.۱ سیستم‌های سایبر-فیزیکی (CPS) و زیرساخت‌های حیاتی صنعتی

CPS سیستم‌های هوشمندی هستند که قابلیت‌های محاسباتی را با فرآیندهای فیزیکی از طریق مکانیسم‌های ارتباطی و کنترلی یکپارچه ترکیب می‌کنند. این سیستم‌ها نقش محوری در محیط‌های صنعتی مدرن ایفا می‌کنند و عملیات را به صورت بلادرنگ نظارت، تحلیل و تنظیم می‌کنند. با این حال، این یکپارچگی عمیق لایه‌های دیجیتال و فیزیکی، CPS را در برابر تهدیدات سایبری پیچیده آسیب‌پذیر می‌کند. سیستم‌های ایمنی مصنوعی (AIS) با الهام از سیستم ایمنی انسان، راه‌حل‌های امیدوارکننده‌ای برای تشخیص رفتارهای غیرعادی و دفاع در برابر این حملات در CPS ارائه می‌دهند.

۱.۲ عوامل هوشمند و فناوری‌های اتوماسیون صنعتی

محیط‌های صنعتی مدرن به طور فزاینده‌ای به سیستم‌های هوشمند و خودمختار متکی هستند که قادر به تصمیم‌گیری غیرمتمرکز، خودانطباقی و هماهنگی بلادرنگ هستند. سیستم‌های چندعامله (MAS) نمونه‌ای برجسته از این فناوری‌ها هستند. در MAS، عوامل مستقل (واحدهای نرم‌افزاری یا سخت‌افزاری) برای نظارت و کنترل بخش‌های مختلف سیستم تعیین می‌شوند. این عوامل ارتباط برقرار می‌کنند، همکاری می‌کنند و به رویدادهای محلی و جهانی پاسخ می‌دهند و در نتیجه کارایی سیستم و تحمل‌پذیری خطا را بهبود می‌بخشند. هنگامی که با AIS یکپارچه می‌شوند، این عوامل می‌توانند اقدامات تشخیص و پاسخ به نفوذ هوشمند را انجام دهند.

۱.۳ محاسبات خودمختار و مدل MAPE-K

محاسبات خودمختار به سیستم‌هایی اطلاق می‌شود که می‌توانند بدون مداخله مستمر انسانی خود را مدیریت و کنترل کنند. مدل MAPE-K چارچوبی برای پیاده‌سازی سیستم‌های خودمختار شامل مراحل نظارت (Monitor)، تحلیل (Analyze)، برنامه‌ریزی (Plan) و اجرا (Execute) است. این مدل می‌تواند در پیاده‌سازی سیستم‌های تشخیص نفوذ مبتنی بر AIS استفاده شود.

۲. الهام زیستی: از طبیعت تا سیستم‌های ایمنی مصنوعی

سیستم ایمنی انسان یک مکانیسم دفاعی پیچیده و خودتنظیم است که برای محافظت از بدن در برابر عوامل بیماری‌زا تکامل یافته است. این سیستم به طور مداوم شرایط داخلی را نظارت کرده و به سرعت به تهدیدات پاسخ می‌دهد. الگوریتم‌های AIS مانند الگوریتم انتخاب منفی (NSA)، الگوریتم انتخاب کلونال (CSA) و الگوریتم سلول دندریتیک (DCA) از این فرآیندهای زیستی الهام گرفته‌اند.

۳. روش‌شناسی: مرور نظامند بر اساس PRISMA

این مطالعه با پیروی از دستورالعمل‌های PRISMA انجام شده است. از میان ۱۳۲۰ رکورد اولیه از پایگاه‌های معتبر، پس از حذف موارد تکراری و غربالگری، ۵۰ مقاله برای تحلیل عمیق انتخاب شدند. شکل زیر فرآیند انتخاب مقالات را نشان می‌دهد.

🔹 مراحل انتخاب مقاله بر اساس PRISMA:

  • شناسایی: ۱۳۲۰ رکورد از پایگاه‌های IEEE، Scopus، ScienceDirect، Springer، Web of Science و ACM
  • حذف موارد تکراری: ۴۴۰ رکورد حذف شد → ۸۸۰ رکورد باقی ماند
  • غربالگری (عنوان و چکیده): ۴۰۵ رکورد حذف شد → ۷۵ رکورد باقی ماند
  • بررسی متن کامل: ۲۵ رکورد حذف شد → ۵۰ مقاله برای تحلیل نهایی انتخاب شد

📊 روند انتشار مقالات نشان‌دهندهٔ رشد قابل‌توجه پس از سال ۲۰۱۰ و هم‌زمان با ظهور صنعت ۴.۰ است.

۴. یافته‌های کلیدی مرور

۴.۱ تحلیل کلمات کلیدی

پنج کلمه کلیدی اصلی در مقالات منتخب عبارتند از: سیستم‌های ایمنی مصنوعی (۲۰.۶٪)، کنترل توزیع‌شده (۹.۹٪)، سیستم‌های چندعامله (۹٪)، سیستم‌های سایبر-فیزیکی (۹٪) و سیستم‌های رباتیک (۶.۶٪).

۴.۲ شکاف‌های تحقیقاتی

شکاف‌های اصلی شناسایی‌شده عبارتند از:

  • مقیاس‌پذیری: فقدان پژوهش در مورد مقیاس‌پذیری الگوریتم‌های AIS برای شبکه‌های صنعتی بزرگ.
  • استقرار بلادرنگ: کمبود ارزیابی عملکرد AIS در سناریوهای واقعی صنعتی.
  • یکپارچگی: عدم وجود چارچوب سیستماتیک برای ترکیب AIS با فناوری‌های نوظهور مانند بلاک‌چین و MAS.
  • تفسیرپذیری: پیچیدگی ذاتی مدل‌های AIS که کاربرد عملی آن‌ها را دشوار می‌کند.

۵. چارچوب مفهومی پیشنهادی

برای پر کردن شکاف‌های شناسایی‌شده، این مطالعه یک چارچوب مفهومی سه‌لایه ارائه می‌دهد که AIS را با MAS و بلاک‌چین یکپارچه می‌کند:

لایه فناوری عملکرد
تشخیص (Detection) AIS (NSA, DCA, CSA) تشخیص ناهنجاری‌ها و الگوهای حمله در ترافیک شبکه با استفاده از الگوریتم‌های ایمنی مصنوعی
تصمیم‌گیری (Decision) سیستم‌های چندعامله (MAS) همکاری عوامل مستقل برای تحلیل تهدیدات، اولویت‌بندی و پاسخ‌دهی آگاه از زمینه
ارتباطات (Communication) بلاک‌چین تبادل دادهٔ امن، غیرقابل‌دستکاری و شفاف بین گره‌های توزیع‌شده با قابلیت حسابرسی

مزایای کلیدی چارچوب:

  • مقیاس‌پذیری: پردازش توزیع‌شده توسط MAS، بار محاسباتی را کاهش می‌دهد.
  • امنیت: بلاک‌چین یکپارچگی و شفافیت داده‌ها را تضمین می‌کند.
  • انطباق‌پذیری: یادگیری مستمر AIS و همکاری عوامل، پاسخ به تهدیدات پویا را ممکن می‌سازد.
  • تفسیرپذیری: لایه تصمیم شامل مؤلفه‌های هوش مصنوعی قابل‌تفسیر (XAI) برای هشدارهای قابل‌درک برای اپراتورهای انسانی است.

۶. نتیجه‌گیری و کارهای آینده

این مرور نظامند نشان داد که کاربرد AIS در تشخیص نفوذ صنعتی روندی رو به رشد دارد، اما چالش‌های مهمی در زمینه مقیاس‌پذیری، استقرار بلادرنگ و یکپارچگی با زیرساخت‌های موجود وجود دارد. چارچوب مفهومی پیشنهادی با ترکیب AIS، MAS و بلاک‌چین، مسیری برای توسعه سیستم‌های تشخیص نفوذ صنعتی تطبیقی، امن و غیرمتمرکز ارائه می‌دهد.

جهت‌های تحقیقاتی آینده:

  • توسعه مدل‌های سبک‌وزن AIS برای کاربردهای بلادرنگ در محیط‌های صنعتی با محدودیت منابع.
  • آزمایش و اعتبارسنجی چارچوب پیشنهادی در سناریوهای واقعی صنعتی (مانند شبکه‌های هوشمند، خطوط تولید پیشرفته).
  • یکپارچه‌سازی با فناوری‌های نوظهور مانند دوقلوی دیجیتال (Digital Twin) و هوش مصنوعی لب‌انتها (Edge AI).
  • بررسی جنبه‌های اخلاقی و اجتماعی پیاده‌سازی AIS در صنایع حساس.


📚 منابع (گزیده)

  • Pinto et al. (2020) Cyberphysical production systems attack detection using deterministic dendritic cell algorithm.
  • Zhu et al. (2014) Dynamic strategy for alarm management in chemical process transitions.
  • Samigulina et al. (2018) Artificial immune systems for anomaly detection and fault tolerance in complex object control.
  • Lokesh et al. (2015) Modified danger theory–based artificial immune recognition algorithm for CPS anomaly detection.
  • Ko et al. (2004) Artificial immune system for distributed control of mechatronic systems.
  • Guerrero et al. (2021) Clonal selection algorithm for real-time volt/var control.
  • Kim (2002) Immune algorithm for PID controller tuning.
  • Igbe et al. (2017) Deterministic dendritic cell algorithm for cyberattack detection in smart grid.
  • Semwal and Nair (2020) Decentralized artificial immune system for solution selection in CPS.
  • Rocha et al. (2019) Multiagent architecture with AIS for distributed diagnosis in manufacturing.
  • Xu et al. (2020) Artificial immune fuzzy optimization for distributed formation control in networked multirobot CPS.
  • Lima et al. (2014) Negative selection algorithm for disturbance detection in electrical distribution systems.
  • Zhao et al. (2014) Fault diagnosis in chemical processes using online diagnosis methods.
  • Guo and Yang (2018) Anti-jamming artificial immune approach for energy leakage diagnosis in parallel-machine job shops.
  • Pinto et al. (2021) Incremental dendritic cell algorithm for intrusion detection in cyberphysical production systems.
  • Clotet et al. (2018) Anomaly-based intrusion detection system for critical infrastructures.
  • Lizondo et al. (2017) Multiagent model for distributed peak shaving with demand-side management.
  • Aghaebrahimi et al. (2009) Immune-based optimization method for distributed generation placement.
  • Li et al. (2009) Multiagent immune algorithm for distribution service restoration with DGs.
  • Li and Cai (2018) Intelligent immune system for process optimization in sustainable manufacturing.
  • Rammig et al. (2014) Autonomic systems for self-adaptation in embedded real-time systems.
  • Degeler et al. (2015) Combined danger signal and anomaly-based detection for threat detection in CPS.
  • Yin (2005) Artificial immune system for dispersed production isolation detection.
  • Xiaobo and Guoqing (2009) Safety-inspired particle swarm optimization for risk distribution network planning.
  • Hanumantha Rao and Sivanagaraju (2012) Clonal selection algorithm for optimal sizing of dispersed production.
  • Bhuvaneswari et al. (2010) Intelligent agent-based auction for economic production planning of microgrid.
  • Yuan et al. (2019) Multiobjective safety algorithm for coordinated converter control strategy.
  • Kayama et al. (1995) Safety network and quantization vector learning for distributed diagnosis.
  • Lau et al. (2004) Immune system-based control framework for multijoint extension manipulators.
  • Gao and Luo (2008) Immune system for dynamic task assignment in cooperative robots.
  • Jun et al. (1999) Artificial immune system for cooperative behavior in distributed autonomous robotics.
  • Sun et al. (2001) Group behaviors based on artificial safety in distributed autonomous robotic systems.
  • Lee et al. (1997) Artificial safety net for cooperative control in collective autonomous mobile robots.
  • Michelan et al. (2002) Evolved artificial immune network for decentralized control system in automatic navigation.
  • Rimal and Belkacemi (2016) Adaptive immune system for load frequency control in power systems with variable wind penetration.
  • Ieao et al. (2008) Artificial immune system for fault section estimation in electric power systems.
  • Lau et al. (2006) Safety-based distributed multiagent control framework.
  • Huang et al. (2017) Evolutionary optimal fuzzy system with information fusion for online motion control of redundant robots.
  • Jin et al. (2006) Online stability control of power system.
  • Wang et al. (2003) Distributed security algorithm for industrial process control.
  • Khoie et al. (2011) Genetic-immunity algorithm for multiobjective optimization in PID controller setup.
  • Diez-Olivan et al. (2021) Dendritic cells and deep learning for adaptive industrial forecasting.
  • Outa et al. (2021) Artificial immune system and statistical methods for reliability analysis.
  • Haas et al. (2004) Artificial immune system for intelligent transportation system based on behavior.
  • Kim et al. (2022) Negative selection and clonal selection for multiclass anomaly detection in unsupervised and semi-supervised data.

دریافت: —
پذیرش: —
انتشار: ۴ نوامبر ۲۰۲۵
نسخه نهایی: ۴ نوامبر ۲۰۲۵

Wiley