MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ
Günümüzde cihazların neredeyse tümü internete bağlanma potansiyeli taşımaktadır. Bu nedenle IoT cihazların kullanımı gün geçtikçe artmaktadır. İnternete bağlı cihazların büyük bir kısmı siber saldırılara karşı savunmasız olmaktadır. Çok sayıda cihazın bağlı olduğu ağlarda saldırılar, ağ ve cihazların güvenliği için kritik bir konudur. Yüksek başarı oranları sayesinde makine öğrenmesi yaklaşımları, IoT güvenliğini etkileyen saldırıların tespit edilmesinde ön plana çıktığı görülmektedir. Bu çalışmada, IoT platformunda en sık kullanılan protokollerden biri olan MQTT protokolüne gerçekleşen saldırıların tespit edilmesi hedeflenmiştir. Bu amaçla, öncelikle literatürdeki çalışmalar incelenerek, saldırı tipleri belirlenmiş ve gerekli test ortamı oluşturulmuştur. Ardından MQTT protokolünü kullanan ağa, siber saldırılar uygulanarak makine öğrenimi algoritmaları ile saldırı tespitinde performansları test edilerek değerlendirilmiştir. Sunulan çalışmada, gerçekleştirilen veri kümesi iyileştirmesinin MQTT saldırılarının tespitinde başarı oranının artmasına katkı sağladığı görülmüştür.
ATTACKS ON THE MQTT-BASED IOT SYSTEM DETECTION USING MACHINE LEARNING
___
- Agrawal, D., Agrawal, C., ve Yadav, H. (2020) A Machine Learning Based Intrusion Detection Framework Using KDDCUP 99 Dataset. International Journal of Innovative Research in Technology and Management, 4(6), 179-189. Erişim adresi http://www.ijirtm.com/UploadContaint/finalPaper/IJIRTM-0406202025.pdf
- Arduino. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Arduino_IDE
- Aveleira-Mata, J., ve Alaiz-Moreton, H. (2019). Functional Prototype for Intrusion Detection System Oriented to Intelligent IoT Models. In International Symposium on Ambient Intelligence 179-186. doi:https://dx.doi.org/10.1007/978-3-030-24097-4_22
- Cain&Abel. (t.y.). Sites Google. Erişim Adresi: https://github.com/xchwarze/Cain
- Canedo, J., ve Skjellum, A. (2016). Using machine learning to secure IoT systems. In 2016 14th annual conference on privacy, security and trust. 219-222. IEEE. doi: https://dx.doi.org/10.1109/PST.2016.7906930
- Ciklabakkal, E., Donmez, A., Erdemir, M., Suren, E., Yilmaz, M. K., ve Angin, P. (2019). ARTEMIS: An intrusion detection system for MQTT attacks in internet of things. In 2019 38th Symposium on Reliable Distributed Systems (SRDS). 369-3692. IEEE.doi:https://dx.doi.org/10.1109/SRDS47363.2019.00053
- DHT11. (t.y.). wiki içinde. Erişim Adresi: https://www.arduinomedia.com/arduino-ile-dht11-sicaklik-ve-nem-sensoru-kullanimi/
- Dirsearch. (t.y.). Github. Erişim Adresi: https://github.com/maurosoria/dirsearch
- ESP8266. (t.y.). Erişim adresi: https://www.muratdonmez.com.tr/esp8266-uzerindeki-hangi-gpio-pinleri-kullanilabilir/
- ESP8266. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/ESP8266
- Gupta, V., Khera, S., ve Turk, N. (2021). MQTT protocol employing IOT based home safety system with ABE encryption. Multimedia Tools and Applications, 80(2), 2931-2949. doi: https://dx.doi.org/10.1007/s11042-020-09750-4
- HCSR04. (t.y.). Maker Robotistan. Erişim Adresi: https://maker.robotistan.com/arduino-dersleri-19-hc-sr04-ultrasonik-mesafe-sensoru-kullanimi/
- Hindy, H., Bayne, E., Bures, M., Atkinson, R., Tachtatzis, C., ve Bellekens, X. (2020). Machine learning based IoT Intrusion Detection System: an MQTT case study (MQTT-IoT-IDS2020 Dataset). In International Networking Conference. 73-84. doi: https://dx.doi.org/10.1007/978-3-030-64758-2_6
- HOIC. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/High_Orbit_Ion_Can
- IoT Uygulamalarında Verimli ve Esnek Bir Haberleşme Yapısı. (t.y.). GSL. Erişim Adresi: https://www.gsl.com.tr/mqtt-endustriyel-nesnelerin-interneti-uygulamalarinda-verimli-ve-esnek-bir-haberlesme-yapisi.html
- Karande, Jalindar, ve Sarang Joshi. (2021). EADA: An Algorithm for Early Detection of Attacks on IoT Resources. International Journal 10.1. doi: https://dx.doi.org/10.30534/ijatcse/2021/161012021
- Karar Ağaçları. (t.y.). wiki içinde. Erişim Adresi: https://medium.com/@k.ulgen90/makine-öğrenimi-bölüm-5-karar-ağaçları-c90bd7593010
- Khraisat, A., ve Alazab, A. (2021). A critical review of intrusion detection systems in the internet of things: techniques, deployment strategy, validation strategy, attacks, public datasets and challenges. Cybersecurity, 4(1), 1-27. doi: https://dx.doi.org/10.1186/s42400-021-00077-7
- Manzoor, I., ve Kumar, N. (2017). A feature reduced intrusion detection system using ANN classifier. Expert Systems with Applications, 249-257.doi:https://dx.doi.org/10.1016/j.eswa.2017.07.005
- MITM. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Man-in-the-middle_saldırısı
- MQTTSA. (t.y.). Sites Google. Erişim Adresi: https://sites.google.com/fbk.eu/mqttsa/home
- Naïve Bayes Sınıflandırıcı. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/Naive_Bayes_classifier
- Python. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Python_(programlama_dili)
- Rastgele Orman. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Rastgele_orman
- Shalaginov, A., Semeniuta, O., ve Alazab, M. (2019). MEML: resource-aware MQTT-based machine learning for network attacks detection on IoT edge devices. In Proceedings of the 12th IEEE/ACM International Conference on Utility and Cloud Computing Companion, 123-128. doi: https://dx.doi.org/10.1145/3368235.3368876
- Slowloris. (t.y.). Github. Erişim Adresi: https://github.com/gkbrk/slowloris
- Vaccari, I., Aiello, M., ve Cambiaso, E. (2020). SlowITe, a novel denial of service attack affecting MQTT. Sensors, 20(10), 2932. doi: https://dx.doi.org/10.3390/s20102932
- Vaccari, I., Chiola, G., Aiello, M., Mongelli, M., ve Cambiaso, E. (2020). MQTTset, a new dataset for machine learning techniques on MQTT. Sensors, 20(22), 6578. doi: https://dx.doi.org/10.3390/s20226578
- Wireshark. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Wireshark
- YSA. (t.y.). Veri Bilimi Okulu. Erişim Adresi: https://www.veribilimiokulu.com/yapay-sinir-agiartificial-neural-network-nedir/
- Zhang, Y., Li, P., ve Wang, X. (2019). Intrusion detection for IoT based on improved genetic algorithm and deep belief network. IEEE Access,7, 31711-31722. doi: https://dx.doi.org/10.1109/ACCESS.2019.2903723