Статья посвящена решению задачи обнаружения сетевых атак на системы промышленного Интернета вещей на основе комплексирования методов искусственного интеллекта, механизмов искусственной иммунной системы и методов корреляционного анализа данных. Подчеркивается, что системы промышленного Интернета вещей занимают важное место в Индустрии 4.0, однако они характеризуются как распределенные гетерогенные системы, обладающие в силу ряда обстоятельств недостаточно высоким уровнем защищенности от угроз информационной безопасности. Рассмотрены наиболее распространенные причины сложившейся ситуации, особенности мониторинга информационной безопасности промышленных сетей. Предложен подход к построению распределенной двухуровневой многоагентной системы обнаружения сетевых атак и аномалий сетевого трафика, основанной на комплексировании алгоритмов искусственных иммунных систем и методов машинного обучения, подчеркивается получаемый синергетический эффект от такого комплексирования. Рассматривается решение подзадачи нормализации анализируемых данных сетевого трафика.  Разработана трехуровневая гибридная распределенная интеллектуальная система мониторинга информационной безопасности систем и устройств промышленного Интернета вещей, интегрирующая в себе двухуровневую искусственную иммунную систему, алгоритм случайного леса, искусственную нейронную сеть и подсистему корреляционного анализа данных. Эта система выполняет многоуровневое принятие решения: выявление аномалии с помощью агентов искусственной иммунной системы нижнего уровня; определение опасности аномалии и необходимости идентификации ее как атаки агентами искусственной иммунной системы верхнего уровня; определение класса атаки комитетом классификаторов; установление уровня значимости инцидента информационной безопасности на основе процедуры корреляционного анализа данных. Проведенные вычислительные эксперименты продемонстрировали достижение разработанной системой высоких значений показателей эффективности, превышающих значения таких показателей для каждого из рассмотренных интеллектуальных классификаторов в отдельности.

промышленный интернет вещей; информационная безопасность; искусственная иммунная система; интеллектуальная система; кибербезопасность