该论文针对基于RPL的物联网网络入侵检测系统（IDS）进行了改进研究。传统机器学习IDS通常仅依赖路由层特征（如RPL控制消息、路由度量等），但这些特征只能反映网络行为的局部视角，可能限制检测性能。作者提出在LSTM-based IDS中引入无线发射（TX）和接收（RX）的无线电特征，与标准RPL特征集结合，以增强对网络异常活动的感知能力。实验在三种典型攻击场景下进行：DIS泛洪攻击（DIS-Flooding）、本地修复攻击（Local Repair）和最差父节点攻击（Worst Parent），并考虑了不同网络规模（节点数量变化）。使用F1分数作为主要评估指标，结果表明，与仅使用路由层特征的基线相比，加入TX/RX无线电特征使整体检测性能提升了约4%，其中对最差父节点攻击的提升最为显著。该工作表明，多源特征融合（路由+无线电）能有效提高IoT网络入侵检测的准确性和鲁棒性，为实际部署提供了新思路。

该论文探索了使用基础模型（Foundation Models）来检测和识别基于RPL的物联网（IoT）网络中的攻击。研究聚焦于多种攻击类型（包括黑洞攻击、DIS泛洪、最差父节点攻击和本地修复攻击），攻击变体以及网络配置，并评估了基础模型在攻击识别方面的性能。具体而言，作者对MOMENT基础模型进行微调，实现多类攻击识别。评估基于Cooja仿真环境生成的数据集，该数据集包含正常操作以及各类攻击下的RPL相关统计数据。初步结果表明，该方法在攻击检测性能上可与现有最先进方法相媲美，同时在区分不同攻击类型方面表现出色。该研究为基于RPL的IoT网络入侵检测提供了一种新的途径，利用基础模型的迁移学习能力减少了对大量标注数据的依赖。