Ayça Nur KAHYA, Esra YOLAÇAN

8620

MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ

Günümüzde cihazların neredeyse tümü internete bağlanma potansiyeli taşımaktadır. Bu nedenle IoT cihazların kullanımı gün geçtikçe artmaktadır. İnternete bağlı cihazların büyük bir kısmı siber saldırılara karşı savunmasız olmaktadır. Çok sayıda cihazın bağlı olduğu ağlarda saldırılar, ağ ve cihazların güvenliği için kritik bir konudur. Yüksek başarı oranları sayesinde makine öğrenmesi yaklaşımları, IoT güvenliğini etkileyen saldırıların tespit edilmesinde ön plana çıktığı görülmektedir. Bu çalışmada, IoT platformunda en sık kullanılan protokollerden biri olan MQTT protokolüne gerçekleşen saldırıların tespit edilmesi hedeflenmiştir. Bu amaçla, öncelikle literatürdeki çalışmalar incelenerek, saldırı tipleri belirlenmiş ve gerekli test ortamı oluşturulmuştur. Ardından MQTT protokolünü kullanan ağa, siber saldırılar uygulanarak makine öğrenimi algoritmaları ile saldırı tespitinde performansları test edilerek değerlendirilmiştir. Sunulan çalışmada, gerçekleştirilen veri kümesi iyileştirmesinin MQTT saldırılarının tespitinde başarı oranının artmasına katkı sağladığı görülmüştür.
Anahtar Kelimeler:

ESP8266WifiModülü, MQTTProtokol, MQTTsetVeriKümesi, SaldırıTespiti, MakineÖğrenimi

ATTACKS ON THE MQTT-BASED IOT SYSTEM DETECTION USING MACHINE LEARNING

PDF

___

  • Agrawal, D., Agrawal, C., ve Yadav, H. (2020) A Machine Learning Based Intrusion Detection Framework Using KDDCUP 99 Dataset. International Journal of Innovative Research in Technology and Management, 4(6), 179-189. Erişim adresi http://www.ijirtm.com/UploadContaint/finalPaper/IJIRTM-0406202025.pdf
  • Arduino. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Arduino_IDE
  • Aveleira-Mata, J., ve Alaiz-Moreton, H. (2019). Functional Prototype for Intrusion Detection System Oriented to Intelligent IoT Models. In International Symposium on Ambient Intelligence 179-186. doi:https://dx.doi.org/10.1007/978-3-030-24097-4_22
  • Cain&Abel. (t.y.). Sites Google. Erişim Adresi: https://github.com/xchwarze/Cain
  • Canedo, J., ve Skjellum, A. (2016). Using machine learning to secure IoT systems. In 2016 14th annual conference on privacy, security and trust. 219-222. IEEE. doi: https://dx.doi.org/10.1109/PST.2016.7906930
  • Ciklabakkal, E., Donmez, A., Erdemir, M., Suren, E., Yilmaz, M. K., ve Angin, P. (2019). ARTEMIS: An intrusion detection system for MQTT attacks in internet of things. In 2019 38th Symposium on Reliable Distributed Systems (SRDS). 369-3692. IEEE.doi:https://dx.doi.org/10.1109/SRDS47363.2019.00053
  • DHT11. (t.y.). wiki içinde. Erişim Adresi: https://www.arduinomedia.com/arduino-ile-dht11-sicaklik-ve-nem-sensoru-kullanimi/
  • Dirsearch. (t.y.). Github. Erişim Adresi: https://github.com/maurosoria/dirsearch
  • ESP8266. (t.y.). Erişim adresi: https://www.muratdonmez.com.tr/esp8266-uzerindeki-hangi-gpio-pinleri-kullanilabilir/
  • ESP8266. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/ESP8266
  • Gupta, V., Khera, S., ve Turk, N. (2021). MQTT protocol employing IOT based home safety system with ABE encryption. Multimedia Tools and Applications, 80(2), 2931-2949. doi: https://dx.doi.org/10.1007/s11042-020-09750-4
  • HCSR04. (t.y.). Maker Robotistan. Erişim Adresi: https://maker.robotistan.com/arduino-dersleri-19-hc-sr04-ultrasonik-mesafe-sensoru-kullanimi/
  • Hindy, H., Bayne, E., Bures, M., Atkinson, R., Tachtatzis, C., ve Bellekens, X. (2020). Machine learning based IoT Intrusion Detection System: an MQTT case study (MQTT-IoT-IDS2020 Dataset). In International Networking Conference. 73-84. doi: https://dx.doi.org/10.1007/978-3-030-64758-2_6
  • HOIC. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/High_Orbit_Ion_Can
  • IoT Uygulamalarında Verimli ve Esnek Bir Haberleşme Yapısı. (t.y.). GSL. Erişim Adresi: https://www.gsl.com.tr/mqtt-endustriyel-nesnelerin-interneti-uygulamalarinda-verimli-ve-esnek-bir-haberlesme-yapisi.html
  • Karande, Jalindar, ve Sarang Joshi. (2021). EADA: An Algorithm for Early Detection of Attacks on IoT Resources. International Journal 10.1. doi: https://dx.doi.org/10.30534/ijatcse/2021/161012021
  • Karar Ağaçları. (t.y.). wiki içinde. Erişim Adresi: https://medium.com/@k.ulgen90/makine-öğrenimi-bölüm-5-karar-ağaçları-c90bd7593010
  • Khraisat, A., ve Alazab, A. (2021). A critical review of intrusion detection systems in the internet of things: techniques, deployment strategy, validation strategy, attacks, public datasets and challenges. Cybersecurity, 4(1), 1-27. doi: https://dx.doi.org/10.1186/s42400-021-00077-7
  • Manzoor, I., ve Kumar, N. (2017). A feature reduced intrusion detection system using ANN classifier. Expert Systems with Applications, 249-257.doi:https://dx.doi.org/10.1016/j.eswa.2017.07.005
  • MITM. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Man-in-the-middle_saldırısı
  • MQTTSA. (t.y.). Sites Google. Erişim Adresi: https://sites.google.com/fbk.eu/mqttsa/home
  • Naïve Bayes Sınıflandırıcı. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/Naive_Bayes_classifier
  • Python. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Python_(programlama_dili)
  • Rastgele Orman. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Rastgele_orman
  • Shalaginov, A., Semeniuta, O., ve Alazab, M. (2019). MEML: resource-aware MQTT-based machine learning for network attacks detection on IoT edge devices. In Proceedings of the 12th IEEE/ACM International Conference on Utility and Cloud Computing Companion, 123-128. doi: https://dx.doi.org/10.1145/3368235.3368876
  • Slowloris. (t.y.). Github. Erişim Adresi: https://github.com/gkbrk/slowloris
  • Vaccari, I., Aiello, M., ve Cambiaso, E. (2020). SlowITe, a novel denial of service attack affecting MQTT. Sensors, 20(10), 2932. doi: https://dx.doi.org/10.3390/s20102932
  • Vaccari, I., Chiola, G., Aiello, M., Mongelli, M., ve Cambiaso, E. (2020). MQTTset, a new dataset for machine learning techniques on MQTT. Sensors, 20(22), 6578. doi: https://dx.doi.org/10.3390/s20226578
  • Wireshark. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Wireshark
  • YSA. (t.y.). Veri Bilimi Okulu. Erişim Adresi: https://www.veribilimiokulu.com/yapay-sinir-agiartificial-neural-network-nedir/
  • Zhang, Y., Li, P., ve Wang, X. (2019). Intrusion detection for IoT based on improved genetic algorithm and deep belief network. IEEE Access,7, 31711-31722. doi: https://dx.doi.org/10.1109/ACCESS.2019.2903723
Eskişehir Osmangazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi-Cover
  • Yayın Aralığı: Yılda 3 Sayı
  • Başlangıç: 1986
  • Yayıncı: Eskişehir Osmangazi Üniversitesi
Arşiv
Sayıdaki Diğer Makaleler

ÇANAKKALE AYVACIK VOLKANIK TÜFÜNÜN HAFIF YAPI MALZEMESİ ÜRETIMINDE AGREGA OLARAK KULLANILABILIRLIĞININ ARAŞTIRILMASI

Seyide KILIÇALTAN, Uğur DEMİR

GELENEKSEL KONUTLARDA KORUMA VE LİMİT ANALİZİ KULLANILARAK GÜVENLİK DEĞERLENDİRMESİ ÜZERİNE BİR VAKA ÇALIŞMASI

Zahide Sena GÜNEŞ KAYA, Selahattin ERSOY, Kemal Kutgün EYÜPGİLLER

ALKALİ ÇİNKO VE ALAŞIMLI ÇİNKO KAPLAMA ÜZERİNE ÇÖZÜCÜ BAZLI ÇİNKO LAMELLİ KAPLAMA UYGULAMASI İLE OLUŞTURULAN ÇOK KATMANLI KAPLAMANIN KOROZYON ÖNLEME PERFORMANSI ÜZERİNE ETKİSİNİN İNCELENMESİ

Ahmet CAN, Levent AKYALÇIN

PLAKA YÜKLEME DENEY SONUÇLARININ DEĞERLENDİRİLMESİ: ANKARA’ DA BİR VAKA ANALİZİ

Safa ÇEVİK

YENİ METASEZGİSEL OPTİMİZASYON YÖNTEMLERİNİ KULLANARAK YALNIZCA KONUM KONTROLÜYLE DOĞRUSAL ANTEN DİZİLERİNİN YAN DEMET SEVİYELERİNİN BASTIRILMASI

Ali DURMUŞ, Zafer YILDIRIM

ÇOK GEVŞEK TEMİZ KUMLARIN STATİK SIVILAŞMASI VE DİLATİF DAVRANIŞINA SİLTLERİN ETKİSİ

Sinan GÜRBÜZ, Kamil Bekir AFACAN

VERİ MADENCİLİĞİ İLE BETONARME KONUT BİNALARINDA DEPREM KUVVETİ ANALİZİ

Tarkan KARAÇAY, Tolga AÇIKGÖZ

Karıştırmalı Bilyalı Değirmende K-Feldspatın Öğütülebilirliğini Etkileyen Faktörlerin Tam Faktöriyel Tasarımla Analizi

Kemal BİLİR, Prof. Dr. Halil İPEK

BARYUM VE MAGNEZYUM İÇEREN KATILARIN KARBONAT YÜKLÜ ÇÖZELTİLERLE ETKİLEŞİMİ

İlhan EHSANİ, Arman EHSANİ, Abdullah OBUT

POLİETİLEN NANOKOMPOZİTLERDE NANO TABAKALI BOR NİTRÜR (BNNS) TAKVİYESİNİN BİYOBOZUNURLUĞA ETKİSİ

Zuhal YILMAZ, Nuran AY