IoT құрылғыларының көбеюі желілерді зиянды әрекеттерге осал етті, бұл трафикті жіктеудің тиімді әдістерін қолдануды талап етеді. Бұл зерттеу CTU-IoT-Malware-Capture-3-1conn деректер жинағын пайдалана отырып, желілік трафикті жіктеудің машиналық оқытуға негізделген тәсілдерін қарастырады. Деректер қоры қатерсіз немесе зиянды деп белгіленген 150 000-нан астам жазбаларды қамтиды. Модельдердің болжамды мүмкіндіктерін кеңейту үшін пакеттер саны, деректер көлемі (байттар), Протокол түрлері және дереккөздердің IP мекенжай жиіліктері сияқты негізгі сандық сипаттамалар таңдалды. Деректер модель болжамдарына өнімділіктің тең үлесін қамтамасыз ету үшін StandardScaler көмегімен алдын ала қалыпқа келтірілді. Машиналық оқытудың төрт алгоритмі бағаланды: логистикалық регрессия, кездейсоқ орман, тірек векторлық әдіс (SVM) және градиенттік үдеу. Тәжірибелер сенімділікті қамтамасыз ету үшін 5 есе кросс-тексеру жүйесі қолданылды. Градиенттік үдеу басқа модельдерге қарағанда жоғарғы дәлдікті көрсетті (99,13%), содан кейін кездейсоқ орман (99,11%). Деректердегі теңгерімсіздікті жою үшін SMOTE алгоритмі қолданылды, бұл азшылықтардың кері байланысын едәуір жақсартты. Бұл зерттеу нақты шабуыл сценарийлеріндегі қалыптан тыс мінез-құлықты (anomalous behaviors) анықтау арқылы заттардың интернет желісінің қауіпсіздігін жақсарту үшін машиналық оқытудың әлеуетін көрсетеді. Нәтижелер жоғары анықтау дәлдігіне қол жеткізу үшін алдын ала өңдеудің, өнімділікті таңдаудың және бағалаудың маңыздылығын көрсетеді.