Araştırma Makalesi
BibTex RIS Kaynak Göster

MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ

Yıl 2022, , 159 - 170, 18.08.2022

Ayça Nur Kahya , Esra Yolaçan

https://doi.org/10.31796/ogummf.1014857

Öz

Günümüzde cihazların neredeyse tümü internete bağlanma potansiyeli taşımaktadır. Bu nedenle IoT cihazların kullanımı gün geçtikçe artmaktadır. İnternete bağlı cihazların büyük bir kısmı siber saldırılara karşı savunmasız olmaktadır. Çok sayıda cihazın bağlı olduğu ağlarda saldırılar, ağ ve cihazların güvenliği için kritik bir konudur. Yüksek başarı oranları sayesinde makine öğrenmesi yaklaşımları, IoT güvenliğini etkileyen saldırıların tespit edilmesinde ön plana çıktığı görülmektedir. Bu çalışmada, IoT platformunda en sık kullanılan protokollerden biri olan MQTT protokolüne gerçekleşen saldırıların tespit edilmesi hedeflenmiştir. Bu amaçla, öncelikle literatürdeki çalışmalar incelenerek, saldırı tipleri belirlenmiş ve gerekli test ortamı oluşturulmuştur. Ardından MQTT protokolünü kullanan ağa, siber saldırılar uygulanarak makine öğrenimi algoritmaları ile saldırı tespitinde performansları test edilerek değerlendirilmiştir. Sunulan çalışmada, gerçekleştirilen veri kümesi iyileştirmesinin MQTT saldırılarının tespitinde başarı oranının artmasına katkı sağladığı görülmüştür.

Anahtar Kelimeler

ESP8266WifiModülü MQTTProtokol MQTTsetVeriKümesi SaldırıTespiti MakineÖğrenimi

Kaynakça

  • Agrawal, D., Agrawal, C., ve Yadav, H. (2020) A Machine Learning Based Intrusion Detection Framework Using KDDCUP 99 Dataset. International Journal of Innovative Research in Technology and Management, 4(6), 179-189. Erişim adresi http://www.ijirtm.com/UploadContaint/finalPaper/IJIRTM-0406202025.pdf
  • Arduino. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Arduino_IDE
  • Aveleira-Mata, J., ve Alaiz-Moreton, H. (2019). Functional Prototype for Intrusion Detection System Oriented to Intelligent IoT Models. In International Symposium on Ambient Intelligence 179-186. doi:https://dx.doi.org/10.1007/978-3-030-24097-4_22
  • Cain&Abel. (t.y.). Sites Google. Erişim Adresi: https://github.com/xchwarze/Cain
  • Canedo, J., ve Skjellum, A. (2016). Using machine learning to secure IoT systems. In 2016 14th annual conference on privacy, security and trust. 219-222. IEEE. doi: https://dx.doi.org/10.1109/PST.2016.7906930
  • Ciklabakkal, E., Donmez, A., Erdemir, M., Suren, E., Yilmaz, M. K., ve Angin, P. (2019). ARTEMIS: An intrusion detection system for MQTT attacks in internet of things. In 2019 38th Symposium on Reliable Distributed Systems (SRDS). 369-3692. IEEE.doi:https://dx.doi.org/10.1109/SRDS47363.2019.00053
  • DHT11. (t.y.). wiki içinde. Erişim Adresi: https://www.arduinomedia.com/arduino-ile-dht11-sicaklik-ve-nem-sensoru-kullanimi/
  • Dirsearch. (t.y.). Github. Erişim Adresi: https://github.com/maurosoria/dirsearch
  • ESP8266. (t.y.). Erişim adresi: https://www.muratdonmez.com.tr/esp8266-uzerindeki-hangi-gpio-pinleri-kullanilabilir/
  • ESP8266. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/ESP8266
  • Gupta, V., Khera, S., ve Turk, N. (2021). MQTT protocol employing IOT based home safety system with ABE encryption. Multimedia Tools and Applications, 80(2), 2931-2949. doi: https://dx.doi.org/10.1007/s11042-020-09750-4
  • HCSR04. (t.y.). Maker Robotistan. Erişim Adresi: https://maker.robotistan.com/arduino-dersleri-19-hc-sr04-ultrasonik-mesafe-sensoru-kullanimi/
  • Hindy, H., Bayne, E., Bures, M., Atkinson, R., Tachtatzis, C., ve Bellekens, X. (2020). Machine learning based IoT Intrusion Detection System: an MQTT case study (MQTT-IoT-IDS2020 Dataset). In International Networking Conference. 73-84. doi: https://dx.doi.org/10.1007/978-3-030-64758-2_6
  • HOIC. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/High_Orbit_Ion_Can
  • IoT Uygulamalarında Verimli ve Esnek Bir Haberleşme Yapısı. (t.y.). GSL. Erişim Adresi: https://www.gsl.com.tr/mqtt-endustriyel-nesnelerin-interneti-uygulamalarinda-verimli-ve-esnek-bir-haberlesme-yapisi.html
  • Karande, Jalindar, ve Sarang Joshi. (2021). EADA: An Algorithm for Early Detection of Attacks on IoT Resources. International Journal 10.1. doi: https://dx.doi.org/10.30534/ijatcse/2021/161012021
  • Karar Ağaçları. (t.y.). wiki içinde. Erişim Adresi: https://medium.com/@k.ulgen90/makine-öğrenimi-bölüm-5-karar-ağaçları-c90bd7593010
  • Khraisat, A., ve Alazab, A. (2021). A critical review of intrusion detection systems in the internet of things: techniques, deployment strategy, validation strategy, attacks, public datasets and challenges. Cybersecurity, 4(1), 1-27. doi: https://dx.doi.org/10.1186/s42400-021-00077-7
  • Manzoor, I., ve Kumar, N. (2017). A feature reduced intrusion detection system using ANN classifier. Expert Systems with Applications, 249-257.doi:https://dx.doi.org/10.1016/j.eswa.2017.07.005
  • MITM. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Man-in-the-middle_saldırısı
  • MQTTSA. (t.y.). Sites Google. Erişim Adresi: https://sites.google.com/fbk.eu/mqttsa/home
  • Naïve Bayes Sınıflandırıcı. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/Naive_Bayes_classifier
  • Python. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Python_(programlama_dili)
  • Rastgele Orman. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Rastgele_orman
  • Shalaginov, A., Semeniuta, O., ve Alazab, M. (2019). MEML: resource-aware MQTT-based machine learning for network attacks detection on IoT edge devices. In Proceedings of the 12th IEEE/ACM International Conference on Utility and Cloud Computing Companion, 123-128. doi: https://dx.doi.org/10.1145/3368235.3368876
  • Slowloris. (t.y.). Github. Erişim Adresi: https://github.com/gkbrk/slowloris
  • Vaccari, I., Aiello, M., ve Cambiaso, E. (2020). SlowITe, a novel denial of service attack affecting MQTT. Sensors, 20(10), 2932. doi: https://dx.doi.org/10.3390/s20102932
  • Vaccari, I., Chiola, G., Aiello, M., Mongelli, M., ve Cambiaso, E. (2020). MQTTset, a new dataset for machine learning techniques on MQTT. Sensors, 20(22), 6578. doi: https://dx.doi.org/10.3390/s20226578
  • Wireshark. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Wireshark
  • YSA. (t.y.). Veri Bilimi Okulu. Erişim Adresi: https://www.veribilimiokulu.com/yapay-sinir-agiartificial-neural-network-nedir/
  • Zhang, Y., Li, P., ve Wang, X. (2019). Intrusion detection for IoT based on improved genetic algorithm and deep belief network. IEEE Access,7, 31711-31722. doi: https://dx.doi.org/10.1109/ACCESS.2019.2903723

ATTACKS ON THE MQTT-BASED IOT SYSTEM DETECTION USING MACHINE LEARNING

Yıl 2022, , 159 - 170, 18.08.2022

Ayça Nur Kahya , Esra Yolaçan

https://doi.org/10.31796/ogummf.1014857

Öz

Kaynakça

  • Agrawal, D., Agrawal, C., ve Yadav, H. (2020) A Machine Learning Based Intrusion Detection Framework Using KDDCUP 99 Dataset. International Journal of Innovative Research in Technology and Management, 4(6), 179-189. Erişim adresi http://www.ijirtm.com/UploadContaint/finalPaper/IJIRTM-0406202025.pdf
  • Arduino. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Arduino_IDE
  • Aveleira-Mata, J., ve Alaiz-Moreton, H. (2019). Functional Prototype for Intrusion Detection System Oriented to Intelligent IoT Models. In International Symposium on Ambient Intelligence 179-186. doi:https://dx.doi.org/10.1007/978-3-030-24097-4_22
  • Cain&Abel. (t.y.). Sites Google. Erişim Adresi: https://github.com/xchwarze/Cain
  • Canedo, J., ve Skjellum, A. (2016). Using machine learning to secure IoT systems. In 2016 14th annual conference on privacy, security and trust. 219-222. IEEE. doi: https://dx.doi.org/10.1109/PST.2016.7906930
  • Ciklabakkal, E., Donmez, A., Erdemir, M., Suren, E., Yilmaz, M. K., ve Angin, P. (2019). ARTEMIS: An intrusion detection system for MQTT attacks in internet of things. In 2019 38th Symposium on Reliable Distributed Systems (SRDS). 369-3692. IEEE.doi:https://dx.doi.org/10.1109/SRDS47363.2019.00053
  • DHT11. (t.y.). wiki içinde. Erişim Adresi: https://www.arduinomedia.com/arduino-ile-dht11-sicaklik-ve-nem-sensoru-kullanimi/
  • Dirsearch. (t.y.). Github. Erişim Adresi: https://github.com/maurosoria/dirsearch
  • ESP8266. (t.y.). Erişim adresi: https://www.muratdonmez.com.tr/esp8266-uzerindeki-hangi-gpio-pinleri-kullanilabilir/
  • ESP8266. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/ESP8266
  • Gupta, V., Khera, S., ve Turk, N. (2021). MQTT protocol employing IOT based home safety system with ABE encryption. Multimedia Tools and Applications, 80(2), 2931-2949. doi: https://dx.doi.org/10.1007/s11042-020-09750-4
  • HCSR04. (t.y.). Maker Robotistan. Erişim Adresi: https://maker.robotistan.com/arduino-dersleri-19-hc-sr04-ultrasonik-mesafe-sensoru-kullanimi/
  • Hindy, H., Bayne, E., Bures, M., Atkinson, R., Tachtatzis, C., ve Bellekens, X. (2020). Machine learning based IoT Intrusion Detection System: an MQTT case study (MQTT-IoT-IDS2020 Dataset). In International Networking Conference. 73-84. doi: https://dx.doi.org/10.1007/978-3-030-64758-2_6
  • HOIC. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/High_Orbit_Ion_Can
  • IoT Uygulamalarında Verimli ve Esnek Bir Haberleşme Yapısı. (t.y.). GSL. Erişim Adresi: https://www.gsl.com.tr/mqtt-endustriyel-nesnelerin-interneti-uygulamalarinda-verimli-ve-esnek-bir-haberlesme-yapisi.html
  • Karande, Jalindar, ve Sarang Joshi. (2021). EADA: An Algorithm for Early Detection of Attacks on IoT Resources. International Journal 10.1. doi: https://dx.doi.org/10.30534/ijatcse/2021/161012021
  • Karar Ağaçları. (t.y.). wiki içinde. Erişim Adresi: https://medium.com/@k.ulgen90/makine-öğrenimi-bölüm-5-karar-ağaçları-c90bd7593010
  • Khraisat, A., ve Alazab, A. (2021). A critical review of intrusion detection systems in the internet of things: techniques, deployment strategy, validation strategy, attacks, public datasets and challenges. Cybersecurity, 4(1), 1-27. doi: https://dx.doi.org/10.1186/s42400-021-00077-7
  • Manzoor, I., ve Kumar, N. (2017). A feature reduced intrusion detection system using ANN classifier. Expert Systems with Applications, 249-257.doi:https://dx.doi.org/10.1016/j.eswa.2017.07.005
  • MITM. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Man-in-the-middle_saldırısı
  • MQTTSA. (t.y.). Sites Google. Erişim Adresi: https://sites.google.com/fbk.eu/mqttsa/home
  • Naïve Bayes Sınıflandırıcı. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/Naive_Bayes_classifier
  • Python. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Python_(programlama_dili)
  • Rastgele Orman. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Rastgele_orman
  • Shalaginov, A., Semeniuta, O., ve Alazab, M. (2019). MEML: resource-aware MQTT-based machine learning for network attacks detection on IoT edge devices. In Proceedings of the 12th IEEE/ACM International Conference on Utility and Cloud Computing Companion, 123-128. doi: https://dx.doi.org/10.1145/3368235.3368876
  • Slowloris. (t.y.). Github. Erişim Adresi: https://github.com/gkbrk/slowloris
  • Vaccari, I., Aiello, M., ve Cambiaso, E. (2020). SlowITe, a novel denial of service attack affecting MQTT. Sensors, 20(10), 2932. doi: https://dx.doi.org/10.3390/s20102932
  • Vaccari, I., Chiola, G., Aiello, M., Mongelli, M., ve Cambiaso, E. (2020). MQTTset, a new dataset for machine learning techniques on MQTT. Sensors, 20(22), 6578. doi: https://dx.doi.org/10.3390/s20226578
  • Wireshark. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Wireshark
  • YSA. (t.y.). Veri Bilimi Okulu. Erişim Adresi: https://www.veribilimiokulu.com/yapay-sinir-agiartificial-neural-network-nedir/
  • Zhang, Y., Li, P., ve Wang, X. (2019). Intrusion detection for IoT based on improved genetic algorithm and deep belief network. IEEE Access,7, 31711-31722. doi: https://dx.doi.org/10.1109/ACCESS.2019.2903723
Toplam 31 adet kaynakça vardır.

Ayrıntılar

Birincil Dil Türkçe
Konular Bilgisayar Yazılımı
Bölüm Araştırma Makaleleri
Yazarlar

Ayça Nur Kahya 0000-0002-6950-4421

Esra Yolaçan 0000-0002-0008-1037

Yayımlanma Tarihi 18 Ağustos 2022
Kabul Tarihi 3 Şubat 2022
Yayımlandığı Sayı Yıl 2022

Kaynak Göster

APA Kahya, A. N., & Yolaçan, E. (2022). MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. Eskişehir Osmangazi Üniversitesi Mühendislik Ve Mimarlık Fakültesi Dergisi, 30(2), 159-170. https://doi.org/10.31796/ogummf.1014857
AMA Kahya AN, Yolaçan E. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. ESOGÜ Müh Mim Fak Derg. Ağustos 2022;30(2):159-170. doi:10.31796/ogummf.1014857
Chicago Kahya, Ayça Nur, ve Esra Yolaçan. “MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ”. Eskişehir Osmangazi Üniversitesi Mühendislik Ve Mimarlık Fakültesi Dergisi 30, sy. 2 (Ağustos 2022): 159-70. https://doi.org/10.31796/ogummf.1014857.
EndNote Kahya AN, Yolaçan E (01 Ağustos 2022) MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. Eskişehir Osmangazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi 30 2 159–170.
IEEE A. N. Kahya ve E. Yolaçan, “MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ”, ESOGÜ Müh Mim Fak Derg, c. 30, sy. 2, ss. 159–170, 2022, doi: 10.31796/ogummf.1014857.
ISNAD Kahya, Ayça Nur - Yolaçan, Esra. “MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ”. Eskişehir Osmangazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi 30/2 (Ağustos 2022), 159-170. https://doi.org/10.31796/ogummf.1014857.
JAMA Kahya AN, Yolaçan E. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. ESOGÜ Müh Mim Fak Derg. 2022;30:159–170.
MLA Kahya, Ayça Nur ve Esra Yolaçan. “MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ”. Eskişehir Osmangazi Üniversitesi Mühendislik Ve Mimarlık Fakültesi Dergisi, c. 30, sy. 2, 2022, ss. 159-70, doi:10.31796/ogummf.1014857.
Vancouver Kahya AN, Yolaçan E. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. ESOGÜ Müh Mim Fak Derg. 2022;30(2):159-70.

20873 13565 13566 15461 13568  14913