سیستمهای ایمنی مصنوعی برای تشخیص نفوذ صنعتی: مرور نظامند و چارچوب مفهومی
📅 انتشار: ۴ نوامبر ۲۰۲۵
⭐ ۲ ارجاع
📖 دسترسی آزاد
📊 مقاله مروری
doi:10.1155/je/8408209
ادغام سریع سیستمهای سایبر-فیزیکی (CPS) و اینترنت صنعتی اشیاء (IIoT) محیطهای صنعتی را متحول کرده و پیشرفتهایی در خودمختاری، انعطافپذیری و اتصالپذیری به ارمغان آورده است. با این حال، این تحول چالشهای امنیت سایبری قابلتوجهی از جمله آسیبپذیری در برابر حملات سایبری پیچیده به زیرساختهای حیاتی را معرفی میکند. سیستمهای ایمنی مصنوعی (AIS) که از مکانیسمهای تطبیقی و خودتنظیم سیستم ایمنی انسان الهام گرفتهاند، رویکردی امیدوارکننده برای تشخیص نفوذ در شبکههای صنعتی پویا ارائه میدهند. این مطالعه یک مرور نظامند (SLR) با متدولوژی PRISMA برای بررسی کاربردها، چالشها و روندهای تحقیقاتی AIS در سیستمهای تشخیص نفوذ صنعتی (IDS) انجام داده است. از میان ۱۳۲۰ رکورد اولیه از پایگاههایی مانند IEEE Xplore، Scopus و Web of Science، ۵۰ مطالعهٔ همداوریشده برای تحلیل عمیق انتخاب شدند. نتایج نشاندهندهٔ افزایش استفاده از الگوریتمهای AIS از جمله الگوریتم انتخاب منفی (NSA)، الگوریتم انتخاب کلونال (CSA) و الگوریتم سلول دندریتیک (DCA) برای تشخیص ناهنجاری، تحملپذیری خطا و کنترل توزیعشده در محیطهای صنعتی است. با وجود نتایج امیدوارکننده در شبیهسازیها، چالشهایی مانند مقیاسپذیری بلادرنگ، تفسیرپذیری مدل و سازگاری زیرساختی همچنان موانع مهمی هستند. برای پر کردن این شکافها، این مطالعه یک چارچوب مفهومی نوین ارائه میدهد که AIS را با سیستمهای چندعامله (MAS) و فناوری بلاکچین یکپارچه میکند و تشخیص خودمختار، تصمیمگیری آگاه از زمینه و تبادل دادهٔ امن و غیرمتمرکز را امکانپذیر میسازد. تحقیقات آینده باید بر افزایش مقیاسپذیری AIS، کاهش پیچیدگی الگوریتمی و بررسی یکپارچگی با فناوریهای نوظهور مانند هوش مصنوعی قابلتفسیر (XAI) و بلاکچین برای اطمینان از سیستمهای صنعتی مقاوم، تطبیقی و امن متمرکز شود. این یافتهها بینشهای حیاتی برای محققان و دستاندرکاران در توسعهٔ راهحلهای امنیت سایبری صنعتی هوشمند و تابآور فراهم میکند.
🔓 دسترسی از طریق مؤسسه
تشخیص نفوذ صنعتی (IIDS)
سیستمهای سایبر-فیزیکی (CPS)
الگوریتم انتخاب منفی (NSA)
سیستمهای چندعامله (MAS)
بلاکچین
اینترنت صنعتی اشیاء (IIoT)
۱. مقدمه
انگیزهٔ این پژوهش، توسعهٔ سریع سیستمهای صنعتی (IS) در محیطهای تولید مدرن است که سیستمهای چندعامله (MAS)، اینترنت اشیاء (IoT) و سیستمهای سایبر-فیزیکی (CPS) را به ارکان اصلی اکوسیستمهای صنعتی هوشمند و خودمختار تبدیل کرده است. این سیستمها به طور فزایندهای به هوش مصنوعی (AI)، یادگیری ماشین (ML) و الگوریتمهای الهامگرفته از زیستشناسی برای تصمیمگیری بلادرنگ، انطباق با شرایط پویا و بهینهسازی فرآیندهای تولید با حداقل مداخله انسانی متکی هستند. با این حال، پیچیدگی و یکپارچگی این سیستمها آنها را در معرض خطرات فاجعهبار امنیت سایبری قرار میدهد. یکپارچهسازی IoT در سیستمهای صنعتی، طیف گستردهای از آسیبپذیریها را ایجاد کرده است که به مکانیسمهای امنیت سایبری مستحکم و قابلاعتماد نیاز دارد.
۱.۱ سیستمهای سایبر-فیزیکی (CPS) و زیرساختهای حیاتی صنعتی
CPS سیستمهای هوشمندی هستند که قابلیتهای محاسباتی را با فرآیندهای فیزیکی از طریق مکانیسمهای ارتباطی و کنترلی یکپارچه ترکیب میکنند. این سیستمها نقش محوری در محیطهای صنعتی مدرن ایفا میکنند و عملیات را به صورت بلادرنگ نظارت، تحلیل و تنظیم میکنند. با این حال، این یکپارچگی عمیق لایههای دیجیتال و فیزیکی، CPS را در برابر تهدیدات سایبری پیچیده آسیبپذیر میکند. سیستمهای ایمنی مصنوعی (AIS) با الهام از سیستم ایمنی انسان، راهحلهای امیدوارکنندهای برای تشخیص رفتارهای غیرعادی و دفاع در برابر این حملات در CPS ارائه میدهند.
۱.۲ عوامل هوشمند و فناوریهای اتوماسیون صنعتی
محیطهای صنعتی مدرن به طور فزایندهای به سیستمهای هوشمند و خودمختار متکی هستند که قادر به تصمیمگیری غیرمتمرکز، خودانطباقی و هماهنگی بلادرنگ هستند. سیستمهای چندعامله (MAS) نمونهای برجسته از این فناوریها هستند. در MAS، عوامل مستقل (واحدهای نرمافزاری یا سختافزاری) برای نظارت و کنترل بخشهای مختلف سیستم تعیین میشوند. این عوامل ارتباط برقرار میکنند، همکاری میکنند و به رویدادهای محلی و جهانی پاسخ میدهند و در نتیجه کارایی سیستم و تحملپذیری خطا را بهبود میبخشند. هنگامی که با AIS یکپارچه میشوند، این عوامل میتوانند اقدامات تشخیص و پاسخ به نفوذ هوشمند را انجام دهند.
۱.۳ محاسبات خودمختار و مدل MAPE-K
محاسبات خودمختار به سیستمهایی اطلاق میشود که میتوانند بدون مداخله مستمر انسانی خود را مدیریت و کنترل کنند. مدل MAPE-K چارچوبی برای پیادهسازی سیستمهای خودمختار شامل مراحل نظارت (Monitor)، تحلیل (Analyze)، برنامهریزی (Plan) و اجرا (Execute) است. این مدل میتواند در پیادهسازی سیستمهای تشخیص نفوذ مبتنی بر AIS استفاده شود.
۲. الهام زیستی: از طبیعت تا سیستمهای ایمنی مصنوعی
سیستم ایمنی انسان یک مکانیسم دفاعی پیچیده و خودتنظیم است که برای محافظت از بدن در برابر عوامل بیماریزا تکامل یافته است. این سیستم به طور مداوم شرایط داخلی را نظارت کرده و به سرعت به تهدیدات پاسخ میدهد. الگوریتمهای AIS مانند الگوریتم انتخاب منفی (NSA)، الگوریتم انتخاب کلونال (CSA) و الگوریتم سلول دندریتیک (DCA) از این فرآیندهای زیستی الهام گرفتهاند.
۳. روششناسی: مرور نظامند بر اساس PRISMA
این مطالعه با پیروی از دستورالعملهای PRISMA انجام شده است. از میان ۱۳۲۰ رکورد اولیه از پایگاههای معتبر، پس از حذف موارد تکراری و غربالگری، ۵۰ مقاله برای تحلیل عمیق انتخاب شدند. شکل زیر فرآیند انتخاب مقالات را نشان میدهد.
🔹 مراحل انتخاب مقاله بر اساس PRISMA:
- شناسایی: ۱۳۲۰ رکورد از پایگاههای IEEE، Scopus، ScienceDirect، Springer، Web of Science و ACM
- حذف موارد تکراری: ۴۴۰ رکورد حذف شد → ۸۸۰ رکورد باقی ماند
- غربالگری (عنوان و چکیده): ۴۰۵ رکورد حذف شد → ۷۵ رکورد باقی ماند
- بررسی متن کامل: ۲۵ رکورد حذف شد → ۵۰ مقاله برای تحلیل نهایی انتخاب شد
📊 روند انتشار مقالات نشاندهندهٔ رشد قابلتوجه پس از سال ۲۰۱۰ و همزمان با ظهور صنعت ۴.۰ است.
۴. یافتههای کلیدی مرور
۴.۱ تحلیل کلمات کلیدی
پنج کلمه کلیدی اصلی در مقالات منتخب عبارتند از: سیستمهای ایمنی مصنوعی (۲۰.۶٪)، کنترل توزیعشده (۹.۹٪)، سیستمهای چندعامله (۹٪)، سیستمهای سایبر-فیزیکی (۹٪) و سیستمهای رباتیک (۶.۶٪).
۴.۲ شکافهای تحقیقاتی
شکافهای اصلی شناساییشده عبارتند از:
- مقیاسپذیری: فقدان پژوهش در مورد مقیاسپذیری الگوریتمهای AIS برای شبکههای صنعتی بزرگ.
- استقرار بلادرنگ: کمبود ارزیابی عملکرد AIS در سناریوهای واقعی صنعتی.
- یکپارچگی: عدم وجود چارچوب سیستماتیک برای ترکیب AIS با فناوریهای نوظهور مانند بلاکچین و MAS.
- تفسیرپذیری: پیچیدگی ذاتی مدلهای AIS که کاربرد عملی آنها را دشوار میکند.
۵. چارچوب مفهومی پیشنهادی
برای پر کردن شکافهای شناساییشده، این مطالعه یک چارچوب مفهومی سهلایه ارائه میدهد که AIS را با MAS و بلاکچین یکپارچه میکند:
| لایه | فناوری | عملکرد |
|---|---|---|
| تشخیص (Detection) | AIS (NSA, DCA, CSA) | تشخیص ناهنجاریها و الگوهای حمله در ترافیک شبکه با استفاده از الگوریتمهای ایمنی مصنوعی |
| تصمیمگیری (Decision) | سیستمهای چندعامله (MAS) | همکاری عوامل مستقل برای تحلیل تهدیدات، اولویتبندی و پاسخدهی آگاه از زمینه |
| ارتباطات (Communication) | بلاکچین | تبادل دادهٔ امن، غیرقابلدستکاری و شفاف بین گرههای توزیعشده با قابلیت حسابرسی |
مزایای کلیدی چارچوب:
- مقیاسپذیری: پردازش توزیعشده توسط MAS، بار محاسباتی را کاهش میدهد.
- امنیت: بلاکچین یکپارچگی و شفافیت دادهها را تضمین میکند.
- انطباقپذیری: یادگیری مستمر AIS و همکاری عوامل، پاسخ به تهدیدات پویا را ممکن میسازد.
- تفسیرپذیری: لایه تصمیم شامل مؤلفههای هوش مصنوعی قابلتفسیر (XAI) برای هشدارهای قابلدرک برای اپراتورهای انسانی است.
۶. نتیجهگیری و کارهای آینده
این مرور نظامند نشان داد که کاربرد AIS در تشخیص نفوذ صنعتی روندی رو به رشد دارد، اما چالشهای مهمی در زمینه مقیاسپذیری، استقرار بلادرنگ و یکپارچگی با زیرساختهای موجود وجود دارد. چارچوب مفهومی پیشنهادی با ترکیب AIS، MAS و بلاکچین، مسیری برای توسعه سیستمهای تشخیص نفوذ صنعتی تطبیقی، امن و غیرمتمرکز ارائه میدهد.
جهتهای تحقیقاتی آینده:
- توسعه مدلهای سبکوزن AIS برای کاربردهای بلادرنگ در محیطهای صنعتی با محدودیت منابع.
- آزمایش و اعتبارسنجی چارچوب پیشنهادی در سناریوهای واقعی صنعتی (مانند شبکههای هوشمند، خطوط تولید پیشرفته).
- یکپارچهسازی با فناوریهای نوظهور مانند دوقلوی دیجیتال (Digital Twin) و هوش مصنوعی لبانتها (Edge AI).
- بررسی جنبههای اخلاقی و اجتماعی پیادهسازی AIS در صنایع حساس.
📚 منابع (گزیده)
- Pinto et al. (2020) Cyberphysical production systems attack detection using deterministic dendritic cell algorithm.
- Zhu et al. (2014) Dynamic strategy for alarm management in chemical process transitions.
- Samigulina et al. (2018) Artificial immune systems for anomaly detection and fault tolerance in complex object control.
- Lokesh et al. (2015) Modified danger theory–based artificial immune recognition algorithm for CPS anomaly detection.
- Ko et al. (2004) Artificial immune system for distributed control of mechatronic systems.
- Guerrero et al. (2021) Clonal selection algorithm for real-time volt/var control.
- Kim (2002) Immune algorithm for PID controller tuning.
- Igbe et al. (2017) Deterministic dendritic cell algorithm for cyberattack detection in smart grid.
- Semwal and Nair (2020) Decentralized artificial immune system for solution selection in CPS.
- Rocha et al. (2019) Multiagent architecture with AIS for distributed diagnosis in manufacturing.
- Xu et al. (2020) Artificial immune fuzzy optimization for distributed formation control in networked multirobot CPS.
- Lima et al. (2014) Negative selection algorithm for disturbance detection in electrical distribution systems.
- Zhao et al. (2014) Fault diagnosis in chemical processes using online diagnosis methods.
- Guo and Yang (2018) Anti-jamming artificial immune approach for energy leakage diagnosis in parallel-machine job shops.
- Pinto et al. (2021) Incremental dendritic cell algorithm for intrusion detection in cyberphysical production systems.
- Clotet et al. (2018) Anomaly-based intrusion detection system for critical infrastructures.
- Lizondo et al. (2017) Multiagent model for distributed peak shaving with demand-side management.
- Aghaebrahimi et al. (2009) Immune-based optimization method for distributed generation placement.
- Li et al. (2009) Multiagent immune algorithm for distribution service restoration with DGs.
- Li and Cai (2018) Intelligent immune system for process optimization in sustainable manufacturing.
- Rammig et al. (2014) Autonomic systems for self-adaptation in embedded real-time systems.
- Degeler et al. (2015) Combined danger signal and anomaly-based detection for threat detection in CPS.
- Yin (2005) Artificial immune system for dispersed production isolation detection.
- Xiaobo and Guoqing (2009) Safety-inspired particle swarm optimization for risk distribution network planning.
- Hanumantha Rao and Sivanagaraju (2012) Clonal selection algorithm for optimal sizing of dispersed production.
- Bhuvaneswari et al. (2010) Intelligent agent-based auction for economic production planning of microgrid.
- Yuan et al. (2019) Multiobjective safety algorithm for coordinated converter control strategy.
- Kayama et al. (1995) Safety network and quantization vector learning for distributed diagnosis.
- Lau et al. (2004) Immune system-based control framework for multijoint extension manipulators.
- Gao and Luo (2008) Immune system for dynamic task assignment in cooperative robots.
- Jun et al. (1999) Artificial immune system for cooperative behavior in distributed autonomous robotics.
- Sun et al. (2001) Group behaviors based on artificial safety in distributed autonomous robotic systems.
- Lee et al. (1997) Artificial safety net for cooperative control in collective autonomous mobile robots.
- Michelan et al. (2002) Evolved artificial immune network for decentralized control system in automatic navigation.
- Rimal and Belkacemi (2016) Adaptive immune system for load frequency control in power systems with variable wind penetration.
- Ieao et al. (2008) Artificial immune system for fault section estimation in electric power systems.
- Lau et al. (2006) Safety-based distributed multiagent control framework.
- Huang et al. (2017) Evolutionary optimal fuzzy system with information fusion for online motion control of redundant robots.
- Jin et al. (2006) Online stability control of power system.
- Wang et al. (2003) Distributed security algorithm for industrial process control.
- Khoie et al. (2011) Genetic-immunity algorithm for multiobjective optimization in PID controller setup.
- Diez-Olivan et al. (2021) Dendritic cells and deep learning for adaptive industrial forecasting.
- Outa et al. (2021) Artificial immune system and statistical methods for reliability analysis.
- Haas et al. (2004) Artificial immune system for intelligent transportation system based on behavior.
- Kim et al. (2022) Negative selection and clonal selection for multiclass anomaly detection in unsupervised and semi-supervised data.
حسینی، س.، سیلانی، ح.، حیدری، م. (۲۰۲۵). سیستمهای ایمنی مصنوعی برای تشخیص نفوذ صنعتی: مرور نظامند و چارچوب مفهومی. Journal of Engineering، ۸۴۰۸۲۰۹.
📜 دسترسی آزاد · مجوز Creative Commons
پذیرش: —
انتشار: ۴ نوامبر ۲۰۲۵
نسخه نهایی: ۴ نوامبر ۲۰۲۵