Растущее число устройств Интернета вещей сделало сети уязвимыми для вредоносной деятельности, что потребовало использования эффективных методов классификации трафика. В этом исследовании рассматриваются подходы, основанные на машинном обучении, для классификации сетевого трафика с использованием набора данных CTU-IoT-Malware-Capture-3-1conn. База данных содержит более 150 000 записей, помеченных как доброкачественные или вредные. Чтобы расширить возможности прогнозирования моделей, были выбраны основные числовые характеристики, такие как количество пакетов, объем данных (байты), типы протоколов и частоты IP-адресов источников. Данные были предварительно нормализованы с помощью StandardScaler, чтобы обеспечить равную долю производительности в прогнозах модели. Были оценены четыре алгоритма машинного обучения: логистическая регрессия, случайный лес, метод опорных векторов и градиентное ускорение. Эксперименты 5-кратная система перекрестного тестирования использовалась для обеспечения надежности. Градиентное ускорение показало более высокую точность, чем другие модели (99,13%), за которыми следует случайный лес (99,11%). Алгоритм SMOTE использовался для устранения дисбаланса данных, что значительно улучшило обратную связь меньшинств. Это исследование демонстрирует потенциал машинного обучения для повышения безопасности Интернета вещей путем выявления аномального поведения (anomalous behaviors) в реальных сценариях атак. Результаты подчеркивают важность предварительной обработки, выбора производительности и оценки для достижения высокой точности обнаружения.