Квантовый автоэнкодер для защиты Интернета вещей: новый подход к обнаружению аномалий

---

Исследователи предлагают квантовый метод обнаружения сетевых вторжений, основанный на автоэнкодерах и классификаторах, демонстрирующий высокую точность и перспективность для реализации на ближайших квантовых устройствах.

В статье представлена квантовая система обнаружения аномалий, использующая квантовые автоэнкодеры, квантовые ядра и классификаторы опорных векторов для повышения точности выявления сетевых вторжений в системах Интернета вещей.

Растущая сложность сетевого трафика IoT и увеличение числа киберугроз превосходят возможности классических методов обнаружения аномалий. В работе ‘Modeling Quantum Autoencoder Trainable Kernel for IoT Anomaly Detection’ предложен квантовый подход, использующий автокодировщики и классификаторы с квантовыми ядрами для выявления вторжений. Показано, что разработанная система демонстрирует высокую точность на различных наборах данных, включая результаты, полученные на реальном квантовом оборудовании IBM Quantum, что указывает на практическую применимость в ближайшем будущем. Может ли квантовое машинное обучение стать эффективным инструментом для защиты от киберугроз в реальном времени, учитывая ограничения современных квантовых устройств?

---

Вызов Сетевой Безопасности: Поиск Истины в Хаосе Данных

Традиционные методы обнаружения аномалий, такие как Одноклассовые SVM и PCA, сталкиваются со значительными трудностями при анализе современного сетевого трафика. Сложность и многообразие сетевых данных приводят к тому, что эти методы часто генерируют большое количество ложных срабатываний. Причина кроется в том, что они разработаны для выявления отклонений от «нормального» поведения, но современный сетевой трафик содержит множество легитимных, но необычных паттернов, которые ошибочно классифицируются как вредоносные. В результате, системы безопасности перегружаются предупреждениями, что затрудняет выявление реальных угроз и требует значительных ресурсов для ручной проверки. Эффективное решение этой проблемы требует разработки новых подходов, способных более точно различать легитимные и вредоносные аномалии в сложных сетевых данных.

В условиях экспоненциального роста объемов сетевого трафика и одновременного усложнения тактик кибератак, традиционные системы обнаружения вторжений оказываются все менее эффективными. Современные злоумышленники используют многослойные и замаскированные атаки, способные обходить стандартные механизмы защиты. Поэтому возникает острая необходимость в разработке более надежных и производительных систем, способных оперативно выявлять даже самые изощренные угрозы. Такие системы должны не просто фиксировать известные сигнатуры атак, но и анализировать поведение сети, выявляя аномалии и отклонения от нормальной активности, чтобы предвосхищать и блокировать новые, ранее неизвестные атаки. Игнорирование этой задачи может привести к серьезным последствиям, включая утечку конфиденциальной информации и нарушение критически важной инфраструктуры.

Современные методы обнаружения вторжений часто оказываются неспособными выявить скрытые признаки злонамеренной активности в сетевом трафике. Проблема заключается в том, что вредоносные программы и атаки всё чаще используют сложные и многомерные паттерны, маскируясь под нормальную сетевую активность. Традиционные алгоритмы, ориентированные на выявление явных аномалий, испытывают трудности при анализе таких тонких изменений в данных, что приводит к увеличению числа ложных срабатываний и, как следствие, к пропуску реальных угроз. Анализ высокоразмерных данных требует значительных вычислительных ресурсов и эффективных алгоритмов машинного обучения, способных выделять релевантные признаки и отличать нормальную активность от злонамеренной с высокой точностью. Поиск и выявление этих скрытых паттернов является ключевой задачей в обеспечении безопасности современных сетей.

Квантовая Инженерия Признаков: Повышение Точности Обнаружения

Предлагаемый фреймворк обнаружения аномалий использует квантованный автоэнкодер для снижения размерности и извлечения релевантных признаков из данных сетевого трафика. Автоэнкодер выполняет сжатие данных, представляя высокоразмерные векторы сетевого трафика в виде низкоразмерных квантовых состояний, что позволяет выявлять отклонения от нормального поведения. Сжатие размерности достигается путем обучения автоэнкодера реконструкции входных данных, при этом аномалии, как правило, приводят к более высоким ошибкам реконструкции, что служит сигналом для обнаружения. Использование квантового автоэнкодера направлено на повышение эффективности и скорости обработки данных по сравнению с классическими методами снижения размерности, особенно в условиях больших объемов сетевого трафика.

Квантовый автоэнкодер использует амплитудное кодирование для преобразования классических данных в квантовое состояние, что позволяет эффективно осуществлять обработку информации. В процессе амплитудного кодирования, каждый признак вектора входных данных представляется амплитудой соответствующего базисного состояния $|0⟩$ или $|1⟩$ в квантовой системе. Данный метод позволяет эффективно отображать $n$-мерные классические данные в $n$-кубитный квантовый регистр, потенциально обеспечивая экспоненциальное сокращение требуемых вычислительных ресурсов для определенных задач, таких как сжатие признаков и обнаружение аномалий в сетевом трафике.

В основе кодировщика аномалий используется Ansatz RealAmplitudes, представляющий собой параметризованную квантовую схему, оптимизированную для эффективного сжатия признаков сетевого трафика. Данный Ansatz ограничивает амплитуды квантовых состояний вещественными числами, что снижает количество обучаемых параметров по сравнению со схемами, использующими комплексные амплитуды. Это упрощает процесс обучения и снижает вычислительные затраты, сохраняя при этом способность схемы эффективно представлять и сжимать входные данные. Оптимизация параметров схемы RealAmplitudes осуществляется с использованием вариационного алгоритма, направленного на минимизацию функции потерь, определяющей степень сжатия и сохранения информации.

Качество сжатия данных, выполняемого квантовым автоэнкодером, оценивается посредством SWAP-теста. Данный тест измеряет степень перекрытия между исходным и реконструированным квантовыми состояниями. В процессе теста вычисляется $Fidelity$, представляющая собой косинус угла между этими состояниями. Значение $Fidelity$, близкое к 1, указывает на высокую степень сохранения информации в процессе сжатия и, следовательно, на минимальные потери данных. SWAP-тест позволяет количественно оценить эффективность квантового сжатия и подтвердить его пригодность для задач обнаружения аномалий в сетевом трафике.

Квантовая Классификация и Оптимизация: Стремление к Абсолютной Точности

Квантовый классификатор опорных векторов (QSVC) использует квантовое ядро для оценки сходства между точками данных в квантовом пространстве признаков. В отличие от классических методов, QSVC отображает входные данные в квантовое гильбертово пространство посредством квантового ядра, $K(x_i,x_j)$, которое определяет скалярное произведение между квантовыми состояниями, представляющими точки данных $x_i$ и $x_j$. Это преобразование позволяет QSVC выявлять нелинейные зависимости в данных, которые могут быть неразличимы для классических алгоритмов. Выбор подходящего квантового ядра критичен для эффективности QSVC, поскольку он непосредственно влияет на способность классификатора разделять классы данных в квантовом пространстве признаков.

Эффективность квантового классификатора напрямую зависит от оптимизации квантового ядра, осуществляемой посредством алгоритма SPSA (Simultaneous Perturbation Stochastic Approximation). SPSA представляет собой метод стохастической оптимизации, позволяющий находить минимум целевой функции путем одновременного возмущения всех параметров ядра. В контексте квантового ядра, оптимизация включает в себя настройку параметров квантовой схемы, определяющей преобразование входных данных в квантовое пространство признаков. Алгоритм SPSA особенно эффективен при работе с высокоразмерными пространствами параметров, характерными для квантовых схем, и позволяет добиться существенного улучшения точности классификации за счет минимизации функции потерь, зависящей от параметров ядра. В результате оптимизации достигается максимальное разделение классов данных в квантовом пространстве признаков.

Квантовая верность, определяемая как $|⟨\psi |\varphi ⟩{|}^2$, предоставляет количественную меру перекрытия между квантовыми состояниями, что позволяет детально анализировать метрики сходства, используемые квантовым ядром. Высокое значение квантовой верности указывает на высокую степень схожести между двумя состояниями, что отражает близкое расположение соответствующих точек данных в квантовом пространстве признаков. Использование квантовой верности позволяет не только оценить эффективность квантового ядра в различении данных, но и выявить конкретные признаки, оказывающие наибольшее влияние на вычисление метрики сходства, что важно для интерпретируемости и оптимизации модели.

Компрессия признаков, управляемая когерентностью, в квантовом автоэнкодере, позволяет повысить дискриминационную способность извлекаемых признаков за счет фокусировки на сохранении квантовой когерентности в процессе сжатия. Этот подход использует $\rho$ -матрицу плотности для оценки когерентности между квантовыми состояниями, определяя, какие признаки наиболее важны для сохранения информации о входных данных. В процессе обучения автоэнкодера, признаки, приводящие к потере когерентности, подавляются, в то время как признаки, поддерживающие когерентность, усиливаются. Это позволяет автоэнкодеру извлекать более компактные и информативные представления данных, улучшая эффективность классификации и других задач машинного обучения.

Практическая Эффективность и Устойчивость в Реальных Условиях

Разработанный фреймворк обнаружения аномалий был тщательно протестирован на трех различных наборах данных: KDD99, Bot_IoT и IoT23. Это позволило оценить его способность выявлять отклонения в разнообразных сетевых окружениях, имитирующих реальные условия эксплуатации. Использование этих наборов данных, отличающихся по структуре и объему данных, подтвердило универсальность подхода и его применимость к различным сценариям сетевой безопасности. Результаты показали, что фреймворк эффективно обнаруживает аномалии в различных типах сетевого трафика, что является ключевым фактором для обеспечения надежной защиты информационных систем.

Результаты тестирования предложенной системы обнаружения аномалий демонстрируют высокую эффективность в различных сетевых средах. В ходе симуляций на популярных наборах данных, таких как Bot_IoT, IoT23 и KDD99, точность обнаружения превысила 92%. Примечательно, что при переносе алгоритма на реальное квантовое оборудование IBM Quantum, удалось сохранить точность на уровне не менее 83%. Данный результат подтверждает устойчивость и практическую применимость разработанного подхода, позволяя надежно выявлять аномалии даже в условиях ограниченных ресурсов и шумов, характерных для квантовых вычислений.

В ходе тестирования разработанной системы обнаружения аномалий на общепризнанном наборе данных KDD99, достигнута точность в 98.33% и показатель F1 в 98.36%. Эти результаты превосходят показатели, представленные в работе [hdaib2024quantum], где точность составляла 97.48%, а F1 — 97.19%. Достигнутое улучшение свидетельствует о повышенной эффективности предложенного подхода в идентификации сетевых аномалий и позволяет надеяться на более надежную защиту информационных систем.

При тестировании разработанной системы обнаружения аномалий на наборе данных IoT23, достигнута точность в 97.37% и показатель F1 в 92.22%. Данные результаты демонстрируют значительное превосходство над показателями, представленными в работе [hdaib2024quantum], где зафиксировано увеличение точности на 15 процентных пунктов и увеличение показателя F1 на 13 процентных пунктов. Это свидетельствует о высокой эффективности предложенного подхода в задачах выявления аномалий в сетях Интернета вещей, а также о его потенциале для практического применения в реальных условиях.

Для оценки устойчивости разработанной системы обнаружения аномалий, был применен метод моделирования деполяризационного шума, имитирующего типичные ограничения, возникающие при работе с реальным квантовым оборудованием. В ходе исследования было установлено, что даже при введении значительного уровня шума, производительность системы сохраняется на высоком уровне, что свидетельствует о её надежности и способности эффективно функционировать в условиях, приближенных к практическим. Минимальное снижение точности обнаружения аномалий подтверждает устойчивость алгоритма к погрешностям, неизбежным при использовании квантовых вычислений, и открывает перспективы для его применения в реальных системах мониторинга и защиты.

Представленное исследование демонстрирует элегантную симметрию между необходимостью обнаружения аномалий в сетях IoT и математической чистотой квантовых алгоритмов. Разработанный подход, использующий квантовые автокодировщики и классификаторы, стремится к доказуемой корректности, а не просто к эмпирической работе на тестовых данных. Как заметил Бертран Рассел: «Всякое знание есть, в некотором смысле, борьба с неопределенностью». Данная работа, используя возможности квантовых вычислений, представляет собой еще одну попытку структурировать и уменьшить неопределенность в области обнаружения сетевых вторжений, предлагая решение, которое может быть эффективно развернуто на ближайших квантовых устройствах.

Что дальше?

Представленная работа, безусловно, демонстрирует потенциал квантовых автоэнкодеров и классификаторов в задаче обнаружения аномалий. Однако, если полученные результаты кажутся слишком хорошими, следует помнить: данные — лишь проекция реальности, а точность модели — не гарантия её надёжности в условиях меняющейся сетевой среды. Ключевым вопросом остаётся устойчивость к «шуму» и непредсказуемым паттернам, которые реальные сети генерируют в изобилии. Иначе говоря, алгоритм должен выдерживать не только проверку на тестовом наборе, но и испытание временем.

Перспективы дальнейших исследований, очевидно, связаны с разработкой более робастных методов амплитудного кодирования и квантовых ядер, способных эффективно справляться с высокоразмерными данными и сложными зависимостями. Если же решение кажется магией — значит, не раскрыт инвариант, определяющий устойчивость модели к изменениям входных данных. Необходимо отойти от наивной веры в «квантовое превосходство» и сосредоточиться на создании алгоритмов, чья корректность может быть доказана, а не только эмпирически подтверждена.

В конечном счёте, успех данного направления исследований будет зависеть не только от аппаратных улучшений, но и от разработки теоретической базы, позволяющей предсказывать поведение квантовых алгоритмов в условиях ограниченных ресурсов и неизбежных ошибок NISQ-устройств. Иначе говоря, необходимо перейти от интуитивных экспериментов к строгому математическому анализу.

---

Оригинал статьи: https://arxiv.org/pdf/2511.21932.pdf

Связаться с автором: https://www.linkedin.com/in/avetisyan/