Internet of Things (IoT) devices are increasing their usage rates with advances in the wireless sensor networks. All IoT devices are connected to themselves with a heterogeneous network. Thus, they are also rather vulnerable to external attacks. Many routing protocol attacks have been described until now and continue to expand and diversify. Therefore, the recommended detection and prevention methods should be updated and improved according to today’s condition. Sybil attack is a kind of the Routing Protocol for Low-Power and Lossy Network (RPL) attacks in IoT. The attack detection based on the signal strength of the nodes in Sybil attacks are one of the most commonly used and recommended approaches. In particular, classical methods that used to detect and prevent attack may not be appropriate for attack detection. The most critical problems in resource constrained IoT systems are energy consumption and heavy computational cost. In this study, packet distribution rates and machine learning approaches such as Naïve Bayes, Random Forest and Logistic Regression have been proposed for the prediction of Sybil attacks on RPL protocol in IoT networks. The Sybil attacks have been detected with 99.51% accuracy rate and this result is higher than classical methods for Sybil attack detection.
Nesnelerin interneti (Internet of Things, IoT) cihazları, kablosuz algılayıcı ağlarında yaşanan gelişmelerle her geçen gün daha fazla kullanım oranına sahip olmaktadır. IoT cihazlarının tümünün birbirine bağlanması ile oluşan heterojen ağ, dışarıdan gelen saldırılara oldukça açıktır. Günümüze kadar birçok yönlendirme protokolü saldırıları ortaya atılmış olup gün geçtikçe saldırılar artmaya ve çeşitlenmeye devam etmektedir. Bununla birlikte, önerilen tespit ve önleme yöntemlerinin de günümüz şartlarına göre iyileştirilmesi ve güncel olması gerekmektedir. Sahte kimlik saldırıları, IoT’ de ağ katmanında kayıplı ağlarda yönlendirme protokolünde (Routing Protocol for Low-Power and Lossy Network, RPL) yer almaktadır. Sahte kimlik saldırıları türünde düğümlerin sinyal gücüne bağlı saldırı tespitleri, en yaygın kullanılan ve önerilen yöntemlerdendir. Kaynak kısıtlı olan IoT cihazlarında, enerji korunumu ve düşük işlem yükü önemli hususların başında gelmektedir. Özellikle saldırı tespitinde kullanılan klasik yöntemler, saldırıların tespiti ve önlenmesinde yetersiz kalabilmektedir. Bu çalışmada, düğümlerin paket dağıtım oranları ve makine öğrenmesi yaklaşımlarından Naive-Bayes, Random Forest ve Lojistik Regresyon ile sahte kimlik saldırılarının tespiti önerilmiştir. Sahte kimlik saldırıları, klasik yöntemlere kıyasla daha yüksek başarım oranı (99.51% doğruluk) ile tespit edilmiştir.
Primary Language | Turkish |
---|---|
Subjects | Engineering |
Journal Section | Articles |
Authors | |
Publication Date | October 5, 2020 |
Published in Issue | Year 2020 Ejosat Special Issue 2020 (ICCEES) |