Multi-Tier Context-Aware Intrusion Detection Framework for loT Networks using Few-Shot Learning. Masters thesis, King Fahd University of Petroleum and Minerals.

PDF (Author accepted manuscript of a journal article. Under embargo until January 2027.) KFUPM_Master_Thesis__Desertation_AMER_ABUALHASSAN_G202214400.pdf - Accepted Version Restricted to Repository staff only until 8 January 2027. Download (33MB)

Arabic Abstract

يشهد إنترنت الأشياء توسعاً متسارعاً أدى إلى زيادة حجم الشبكات الحديثة وتنوعها وارتفاع درجة تعرضها للهجمات، مما جعل اكتشاف التطفل تحدياً بالغ الأهمية. تعتمد أنظمة الكشف التقليدية، وكذلك النماذج الحديثة المبنية على التعلم الآلي والتعلم العميق، على كميات كبيرة من البيانات المعلَّمة وأساليب معالجة مركزية،أدى التوسع السريع في إنترنت الأشياء (IoT) إلى زيادة حجم الشبكات الحديثة وتنوعها وقابليتها للتعرض للهجمات، مما يخلق تحديات كبيرة في مجال كشف التسلل. تعتمد أنظمة كشف التسلل التقليدية ، وكذلك الأساليب الحديثة المعتمدة على التعلم الآلي (ML) والتعلم العميق (DL)، بشكل كبير على مجموعات بيانات كبيرة وموسومة وعلى بنى معالجة مركزية، مما يجعلها غير مناسبة لبيئات إنترنت الأشياء المحدودة الموارد وعالية التوزيع. تعالج هذه الرسالة هذه التحديات من خلال اقتراح إطار عمل متعدد المستويات لكشف التسلل يتميز بالقابلية للتوسع والوعي بالسياق، حيث يتم توزيع مهام الكشف عبر الأجهزة الطرفية، والبوابات، والخادم المركزي. يتم نشر نموذج خفيف الوزن على مستوى البوابة لتوفير كشف مبكر للهجمات وتعزيز الوعي بالسياق. من ناحية أخرى، يتم تقديم نموذج قائم على التعلم الذاتي مع التعلم قليل العينات (SSL-FSL) للتعرف على أنواع الهجمات النادرة وغير المعروفة باستخدام حدٍ أدنى من البيانات الموسومة. تم تدريب النماذج المقترحة وتقييمها باستخدام مجموعتي بيانات مرجعيتين، هما مجموعة بيانات Edge-IIoTset ومجموعة بيانات لهجمات سيبرانية تتضمن هجمات الإغراق من نوع ARP وSYN وPING. بالإضافة إلى ذلك، تم اختبار نموذج (SSL-FSL) على فئات هجمات غير مرئية مسبقًا باستخدام مجموعة بيانات (CICIoT2023) محققًا دقة بلغت \%69 دون أي عملية ضبط دقيق. وتُظهر النتائج التجريبية أن إطار العمل الهرمي المقترح لكشف التسلل يحسّن بشكل ملحوظ من القابلية للتوسع، والقدرة على التكيف، والكفاءة الحاسوبية، مع الحفاظ على أداء قوي في كشف الهجمات عبر بيئات إنترنت الأشياء غير المتجانسة. وبشكل عام، يوفر الإطار المقترح أساسًا عمليًا وواعياً بالموارد لتحقيق كشف تسلل آمن وموزع في بيئات إنترنت الأشياء.

English Abstract

The rapid expansion of the Internet of Things (IoT) has increased the scale, heterogeneity, and vulnerability of modern networks, creating significant challenges for intrusion detection. Traditional intrusion detection system solutions and modern machine learning (ML) and deep learning (DL) based approaches depend heavily on large labeled datasets and centralized processing pipelines, making them unsuitable for resource-constrained and highly distributed IoT environments. This thesis addresses these limitations by proposing a scalable, context-aware multi-tier intrusion detection framework that distributes detection tasks across edge devices, gateways, and a central server. A lightweight model is deployed at the gateway to provide an early detection and context-awareness. On the other hand, a self-supervised Few-Shot Learning (SSL–FSL) model is introduced to recognize rare and unseen attack types using minimal labeled data. The proposed models are trained and evaluated using two benchmark datasets: the Edge-IIoTset dataset and a cyber attack dataset containing ARP, SYN, and PING flooding attacks. Furthermore, the (SSL–FSL) model is tested on completely unseen attack categories from the CICIoT2023 dataset, achieving an accuracy of 69.76% without any fine-tuning. Experimental results demonstrate that the proposed hierarchical intrusion detection framework substantially improves scalability, adaptability, and computational effciency while maintaining robust detection performance across heterogeneous IoT environments. Overall, the proposed framework provides a practical and resource-aware foundation for secure and distributed IoT intrusion detection.

Item Type:	Thesis (Masters)
Subjects:	Computer
Department:	College of Computing and Mathematics > Computer Engineering
Committee Advisor:	Al-Awami, Louai Adnan
Committee Members:	Felemban, Mohammad and Rabie, Khaled
Depositing User:	AMER ABUALHASSAN (g202214400)
Date Deposited:	11 Jan 2026 06:17
Last Modified:	11 Jan 2026 06:17
URI:	http://eprints.kfupm.edu.sa/id/eprint/144005