MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ

Ayça Nur Kahya; Esra Yolaçan

doi:10.31796/ogummf.1014857

TR EN

MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ

Öz

Günümüzde cihazların neredeyse tümü internete bağlanma potansiyeli taşımaktadır. Bu nedenle IoT cihazların kullanımı gün geçtikçe artmaktadır. İnternete bağlı cihazların büyük bir kısmı siber saldırılara karşı savunmasız olmaktadır. Çok sayıda cihazın bağlı olduğu ağlarda saldırılar, ağ ve cihazların güvenliği için kritik bir konudur. Yüksek başarı oranları sayesinde makine öğrenmesi yaklaşımları, IoT güvenliğini etkileyen saldırıların tespit edilmesinde ön plana çıktığı görülmektedir. Bu çalışmada, IoT platformunda en sık kullanılan protokollerden biri olan MQTT protokolüne gerçekleşen saldırıların tespit edilmesi hedeflenmiştir. Bu amaçla, öncelikle literatürdeki çalışmalar incelenerek, saldırı tipleri belirlenmiş ve gerekli test ortamı oluşturulmuştur. Ardından MQTT protokolünü kullanan ağa, siber saldırılar uygulanarak makine öğrenimi algoritmaları ile saldırı tespitinde performansları test edilerek değerlendirilmiştir. Sunulan çalışmada, gerçekleştirilen veri kümesi iyileştirmesinin MQTT saldırılarının tespitinde başarı oranının artmasına katkı sağladığı görülmüştür.

Anahtar Kelimeler

ESP8266WifiModülü , MQTTProtokol , MQTTsetVeriKümesi , SaldırıTespiti , MakineÖğrenimi

Kaynakça

Agrawal, D., Agrawal, C., ve Yadav, H. (2020) A Machine Learning Based Intrusion Detection Framework Using KDDCUP 99 Dataset. International Journal of Innovative Research in Technology and Management, 4(6), 179-189. Erişim adresi http://www.ijirtm.com/UploadContaint/finalPaper/IJIRTM-0406202025.pdf
Arduino. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Arduino_IDE
Aveleira-Mata, J., ve Alaiz-Moreton, H. (2019). Functional Prototype for Intrusion Detection System Oriented to Intelligent IoT Models. In International Symposium on Ambient Intelligence 179-186. doi:https://dx.doi.org/10.1007/978-3-030-24097-4_22
Cain&Abel. (t.y.). Sites Google. Erişim Adresi: https://github.com/xchwarze/Cain
Canedo, J., ve Skjellum, A. (2016). Using machine learning to secure IoT systems. In 2016 14th annual conference on privacy, security and trust. 219-222. IEEE. doi: https://dx.doi.org/10.1109/PST.2016.7906930
Ciklabakkal, E., Donmez, A., Erdemir, M., Suren, E., Yilmaz, M. K., ve Angin, P. (2019). ARTEMIS: An intrusion detection system for MQTT attacks in internet of things. In 2019 38th Symposium on Reliable Distributed Systems (SRDS). 369-3692. IEEE.doi:https://dx.doi.org/10.1109/SRDS47363.2019.00053
DHT11. (t.y.). wiki içinde. Erişim Adresi: https://www.arduinomedia.com/arduino-ile-dht11-sicaklik-ve-nem-sensoru-kullanimi/
Dirsearch. (t.y.). Github. Erişim Adresi: https://github.com/maurosoria/dirsearch
ESP8266. (t.y.). Erişim adresi: https://www.muratdonmez.com.tr/esp8266-uzerindeki-hangi-gpio-pinleri-kullanilabilir/
ESP8266. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/ESP8266

Gupta, V., Khera, S., ve Turk, N. (2021). MQTT protocol employing IOT based home safety system with ABE encryption. Multimedia Tools and Applications, 80(2), 2931-2949. doi: https://dx.doi.org/10.1007/s11042-020-09750-4
HCSR04. (t.y.). Maker Robotistan. Erişim Adresi: https://maker.robotistan.com/arduino-dersleri-19-hc-sr04-ultrasonik-mesafe-sensoru-kullanimi/
Hindy, H., Bayne, E., Bures, M., Atkinson, R., Tachtatzis, C., ve Bellekens, X. (2020). Machine learning based IoT Intrusion Detection System: an MQTT case study (MQTT-IoT-IDS2020 Dataset). In International Networking Conference. 73-84. doi: https://dx.doi.org/10.1007/978-3-030-64758-2_6
HOIC. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/High_Orbit_Ion_Can
IoT Uygulamalarında Verimli ve Esnek Bir Haberleşme Yapısı. (t.y.). GSL. Erişim Adresi: https://www.gsl.com.tr/mqtt-endustriyel-nesnelerin-interneti-uygulamalarinda-verimli-ve-esnek-bir-haberlesme-yapisi.html
Karande, Jalindar, ve Sarang Joshi. (2021). EADA: An Algorithm for Early Detection of Attacks on IoT Resources. International Journal 10.1. doi: https://dx.doi.org/10.30534/ijatcse/2021/161012021
Karar Ağaçları. (t.y.). wiki içinde. Erişim Adresi: https://medium.com/@k.ulgen90/makine-öğrenimi-bölüm-5-karar-ağaçları-c90bd7593010
Khraisat, A., ve Alazab, A. (2021). A critical review of intrusion detection systems in the internet of things: techniques, deployment strategy, validation strategy, attacks, public datasets and challenges. Cybersecurity, 4(1), 1-27. doi: https://dx.doi.org/10.1186/s42400-021-00077-7
Manzoor, I., ve Kumar, N. (2017). A feature reduced intrusion detection system using ANN classifier. Expert Systems with Applications, 249-257.doi:https://dx.doi.org/10.1016/j.eswa.2017.07.005
MITM. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Man-in-the-middle_saldırısı
MQTTSA. (t.y.). Sites Google. Erişim Adresi: https://sites.google.com/fbk.eu/mqttsa/home
Naïve Bayes Sınıflandırıcı. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/Naive_Bayes_classifier
Python. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Python_(programlama_dili)
Rastgele Orman. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Rastgele_orman
Shalaginov, A., Semeniuta, O., ve Alazab, M. (2019). MEML: resource-aware MQTT-based machine learning for network attacks detection on IoT edge devices. In Proceedings of the 12th IEEE/ACM International Conference on Utility and Cloud Computing Companion, 123-128. doi: https://dx.doi.org/10.1145/3368235.3368876
Slowloris. (t.y.). Github. Erişim Adresi: https://github.com/gkbrk/slowloris
Vaccari, I., Aiello, M., ve Cambiaso, E. (2020). SlowITe, a novel denial of service attack affecting MQTT. Sensors, 20(10), 2932. doi: https://dx.doi.org/10.3390/s20102932
Vaccari, I., Chiola, G., Aiello, M., Mongelli, M., ve Cambiaso, E. (2020). MQTTset, a new dataset for machine learning techniques on MQTT. Sensors, 20(22), 6578. doi: https://dx.doi.org/10.3390/s20226578
Wireshark. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Wireshark
YSA. (t.y.). Veri Bilimi Okulu. Erişim Adresi: https://www.veribilimiokulu.com/yapay-sinir-agiartificial-neural-network-nedir/
Zhang, Y., Li, P., ve Wang, X. (2019). Intrusion detection for IoT based on improved genetic algorithm and deep belief network. IEEE Access,7, 31711-31722. doi: https://dx.doi.org/10.1109/ACCESS.2019.2903723

Ayrıntılar

Birincil Dil

Türkçe

Konular

Bilgisayar Yazılımı

Bölüm

Araştırma Makalesi

Yazarlar

Ayça Nur Kahya ^*
0000-0002-6950-4421
Türkiye

Esra Yolaçan
0000-0002-0008-1037
Türkiye

Yayımlanma Tarihi

18 Ağustos 2022

Gönderilme Tarihi

26 Ekim 2021

Kabul Tarihi

3 Şubat 2022

Yayımlandığı Sayı

Yıl 1970 Cilt: 30 Sayı: 2

DOI

https://doi.org/10.31796/ogummf.1014857

IZ

https://izlik.org/JA62UZ37GL

APA

Kahya, A. N., & Yolaçan, E. (2022). MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. Eskişehir Osmangazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi, 30(2), 159-170. https://doi.org/10.31796/ogummf.1014857

AMA

1.Kahya AN, Yolaçan E. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. ESOGÜ Müh Mim Fak Derg. 2022;30(2):159-170. doi:10.31796/ogummf.1014857

Chicago

Kahya, Ayça Nur, ve Esra Yolaçan. 2022. “MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ”. Eskişehir Osmangazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi 30 (2): 159-70. https://doi.org/10.31796/ogummf.1014857.

EndNote

Kahya AN, Yolaçan E (01 Ağustos 2022) MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. Eskişehir Osmangazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi 30 2 159–170.

IEEE

[1]A. N. Kahya ve E. Yolaçan, “MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ”, ESOGÜ Müh Mim Fak Derg, c. 30, sy 2, ss. 159–170, Ağu. 2022, doi: 10.31796/ogummf.1014857.

ISNAD

Kahya, Ayça Nur - Yolaçan, Esra. “MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ”. Eskişehir Osmangazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi 30/2 (01 Ağustos 2022): 159-170. https://doi.org/10.31796/ogummf.1014857.

JAMA

1.Kahya AN, Yolaçan E. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. ESOGÜ Müh Mim Fak Derg. 2022;30:159–170.

MLA

Kahya, Ayça Nur, ve Esra Yolaçan. “MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ”. Eskişehir Osmangazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi, c. 30, sy 2, Ağustos 2022, ss. 159-70, doi:10.31796/ogummf.1014857.

Vancouver

1.Ayça Nur Kahya, Esra Yolaçan. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. ESOGÜ Müh Mim Fak Derg. 01 Ağustos 2022;30(2):159-70. doi:10.31796/ogummf.1014857

MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ

MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ

Öz

Anahtar Kelimeler

ATTACKS ON THE MQTT-BASED IOT SYSTEM DETECTION USING MACHINE LEARNING

Abstract

Kaynakça

Ayrıntılar

Birincil Dil

Konular

Bölüm

Yazarlar

Yayımlanma Tarihi

Gönderilme Tarihi

Kabul Tarihi

Yayımlandığı Sayı

DOI

IZ

Kaynak Göster