Real-time anomaly detection in distributed IoT systems: a comprehensive review and comparative analysis

Abstract

The rapid expansion of the Internet of Things (IoT) has resulted in a substantial increase of diverse data from distributed devices. This extensive data stream makes it increasingly important to implement robust and efficient real-time anomaly detection techniques that can promptly alert about issues before they could escalate into critical system failures. Anomaly detection in data is essential in today's interconnected landscape, as it facilitates the early identification of deviations from established baseline behavior that may indicate system malfunctions, security vulnerabilities, or operational inefficiencies. By promptly identifying these deviations, organizations can reduce downtime, optimize performance, and safeguard critical assets. This article provides a comprehensive review and comparative analysis of modern methods for detecting anomalies in distributed IoT systems. It examines a wide range of techniques, including traditional statistical approaches, distance-based methods, machine learning models, deep learning architectures, and explainable AI frameworks. Each category is evaluated with respect to detection accuracy, computational efficiency, and interpretability. Real-world examples – ranging from predictive maintenance in industrial IoT and energy management in smart grids to fraud detection in financial networks – demonstrate the broad practical applications of these techniques. The review further identifies current challenges and promising future research directions, including active learning-based approaches, which offer potential solutions to improve adaptability and reduce the reliance on large labeled datasets. The insights from this review provide a strong foundation for future research aimed at developing hybrid anomaly detection models that integrate advanced techniques to further enhance system adaptability and security in distributed IoT environments. Стрімке поширення технології Інтернету речей (IoT) призвело до безпрецедентного росту обсягів неоднорідних даних з розподілених пристроїв. Цей величезний потік даних робить все більш важливим впровадження надійних і ефективних методів виявлення аномалій в режимі реального часу, які можуть попередити про проблеми у розподілених системах. Виявлення аномалій даних є критично важливим у сучасному світі, оскільки воно дозволяє на ранній стадії виявляти відхилення, які можуть свідчити про збої в роботі системи, порушення безпеки або операційну неефективність. Вчасне виявлення цих відхилень може скоротити час простою, оптимізувати продуктивність і захистити критично важливі активи. Стаття містить огляд і порівняльний аналіз сучасних методів виявлення аномалій у розподілених системах, заснованих на технології Інтернету речей. У ній розглядається широкий спектр методів, таких як традиційні статистичні підходи, дистанційні методи, моделі машинного навчання, алгоритми глибинного навчання і методи пояснювального штучного інтелекту. Кожна категорія оцінюється з точки зору точності виявлення, обчислювальної ефективності та інтерпретованості. Реальні приклади – від прогнозування технічного обслуговування в промисловому IoT та управління енергією в розумних мережах до виявлення порушень у фінансових мережах – демонструють широке практичне застосування цих методів. В огляді також визначено поточні виклики і перспективні напрямки майбутніх досліджень, зокрема федеративне навчання і підходи, засновані на активному навчанні, які пропонують потенційні рішення для підвищення адаптивності і зменшення залежності від великих маркованих наборів даних. Висновки, зроблені в цьому огляді, створюють основу для майбутніх досліджень, спрямованих на розроблення гібридних моделей виявлення аномалій, які інтегрують передові методи для подальшого підвищення адаптивності та безпеки систем в динамічних середовищах Інтернету речей.