MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ

Ayça Nur Kahya; Esra Yolaçan

doi:10.31796/ogummf.1014857

Research Article

MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ

Year 2022, Volume: 30 Issue: 2, 159 - 170, 18.08.2022

Ayça Nur Kahya Esra Yolaçan

https://doi.org/10.31796/ogummf.1014857

Abstract

Günümüzde cihazların neredeyse tümü internete bağlanma potansiyeli taşımaktadır. Bu nedenle IoT cihazların kullanımı gün geçtikçe artmaktadır. İnternete bağlı cihazların büyük bir kısmı siber saldırılara karşı savunmasız olmaktadır. Çok sayıda cihazın bağlı olduğu ağlarda saldırılar, ağ ve cihazların güvenliği için kritik bir konudur. Yüksek başarı oranları sayesinde makine öğrenmesi yaklaşımları, IoT güvenliğini etkileyen saldırıların tespit edilmesinde ön plana çıktığı görülmektedir. Bu çalışmada, IoT platformunda en sık kullanılan protokollerden biri olan MQTT protokolüne gerçekleşen saldırıların tespit edilmesi hedeflenmiştir. Bu amaçla, öncelikle literatürdeki çalışmalar incelenerek, saldırı tipleri belirlenmiş ve gerekli test ortamı oluşturulmuştur. Ardından MQTT protokolünü kullanan ağa, siber saldırılar uygulanarak makine öğrenimi algoritmaları ile saldırı tespitinde performansları test edilerek değerlendirilmiştir. Sunulan çalışmada, gerçekleştirilen veri kümesi iyileştirmesinin MQTT saldırılarının tespitinde başarı oranının artmasına katkı sağladığı görülmüştür.

Keywords

ESP8266WifiModülü, MQTTProtokol, MQTTsetVeriKümesi, SaldırıTespiti, MakineÖğrenimi

References

Agrawal, D., Agrawal, C., ve Yadav, H. (2020) A Machine Learning Based Intrusion Detection Framework Using KDDCUP 99 Dataset. International Journal of Innovative Research in Technology and Management, 4(6), 179-189. Erişim adresi http://www.ijirtm.com/UploadContaint/finalPaper/IJIRTM-0406202025.pdf
Arduino. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Arduino_IDE
Aveleira-Mata, J., ve Alaiz-Moreton, H. (2019). Functional Prototype for Intrusion Detection System Oriented to Intelligent IoT Models. In International Symposium on Ambient Intelligence 179-186. doi:https://dx.doi.org/10.1007/978-3-030-24097-4_22
Cain&Abel. (t.y.). Sites Google. Erişim Adresi: https://github.com/xchwarze/Cain
Canedo, J., ve Skjellum, A. (2016). Using machine learning to secure IoT systems. In 2016 14th annual conference on privacy, security and trust. 219-222. IEEE. doi: https://dx.doi.org/10.1109/PST.2016.7906930
Ciklabakkal, E., Donmez, A., Erdemir, M., Suren, E., Yilmaz, M. K., ve Angin, P. (2019). ARTEMIS: An intrusion detection system for MQTT attacks in internet of things. In 2019 38th Symposium on Reliable Distributed Systems (SRDS). 369-3692. IEEE.doi:https://dx.doi.org/10.1109/SRDS47363.2019.00053
DHT11. (t.y.). wiki içinde. Erişim Adresi: https://www.arduinomedia.com/arduino-ile-dht11-sicaklik-ve-nem-sensoru-kullanimi/
Dirsearch. (t.y.). Github. Erişim Adresi: https://github.com/maurosoria/dirsearch
ESP8266. (t.y.). Erişim adresi: https://www.muratdonmez.com.tr/esp8266-uzerindeki-hangi-gpio-pinleri-kullanilabilir/
ESP8266. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/ESP8266
Gupta, V., Khera, S., ve Turk, N. (2021). MQTT protocol employing IOT based home safety system with ABE encryption. Multimedia Tools and Applications, 80(2), 2931-2949. doi: https://dx.doi.org/10.1007/s11042-020-09750-4
HCSR04. (t.y.). Maker Robotistan. Erişim Adresi: https://maker.robotistan.com/arduino-dersleri-19-hc-sr04-ultrasonik-mesafe-sensoru-kullanimi/
Hindy, H., Bayne, E., Bures, M., Atkinson, R., Tachtatzis, C., ve Bellekens, X. (2020). Machine learning based IoT Intrusion Detection System: an MQTT case study (MQTT-IoT-IDS2020 Dataset). In International Networking Conference. 73-84. doi: https://dx.doi.org/10.1007/978-3-030-64758-2_6
HOIC. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/High_Orbit_Ion_Can
IoT Uygulamalarında Verimli ve Esnek Bir Haberleşme Yapısı. (t.y.). GSL. Erişim Adresi: https://www.gsl.com.tr/mqtt-endustriyel-nesnelerin-interneti-uygulamalarinda-verimli-ve-esnek-bir-haberlesme-yapisi.html
Karande, Jalindar, ve Sarang Joshi. (2021). EADA: An Algorithm for Early Detection of Attacks on IoT Resources. International Journal 10.1. doi: https://dx.doi.org/10.30534/ijatcse/2021/161012021
Karar Ağaçları. (t.y.). wiki içinde. Erişim Adresi: https://medium.com/@k.ulgen90/makine-öğrenimi-bölüm-5-karar-ağaçları-c90bd7593010
Khraisat, A., ve Alazab, A. (2021). A critical review of intrusion detection systems in the internet of things: techniques, deployment strategy, validation strategy, attacks, public datasets and challenges. Cybersecurity, 4(1), 1-27. doi: https://dx.doi.org/10.1186/s42400-021-00077-7
Manzoor, I., ve Kumar, N. (2017). A feature reduced intrusion detection system using ANN classifier. Expert Systems with Applications, 249-257.doi:https://dx.doi.org/10.1016/j.eswa.2017.07.005
MITM. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Man-in-the-middle_saldırısı
MQTTSA. (t.y.). Sites Google. Erişim Adresi: https://sites.google.com/fbk.eu/mqttsa/home
Naïve Bayes Sınıflandırıcı. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/Naive_Bayes_classifier
Python. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Python_(programlama_dili)
Rastgele Orman. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Rastgele_orman
Shalaginov, A., Semeniuta, O., ve Alazab, M. (2019). MEML: resource-aware MQTT-based machine learning for network attacks detection on IoT edge devices. In Proceedings of the 12th IEEE/ACM International Conference on Utility and Cloud Computing Companion, 123-128. doi: https://dx.doi.org/10.1145/3368235.3368876
Slowloris. (t.y.). Github. Erişim Adresi: https://github.com/gkbrk/slowloris
Vaccari, I., Aiello, M., ve Cambiaso, E. (2020). SlowITe, a novel denial of service attack affecting MQTT. Sensors, 20(10), 2932. doi: https://dx.doi.org/10.3390/s20102932
Vaccari, I., Chiola, G., Aiello, M., Mongelli, M., ve Cambiaso, E. (2020). MQTTset, a new dataset for machine learning techniques on MQTT. Sensors, 20(22), 6578. doi: https://dx.doi.org/10.3390/s20226578
Wireshark. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Wireshark
YSA. (t.y.). Veri Bilimi Okulu. Erişim Adresi: https://www.veribilimiokulu.com/yapay-sinir-agiartificial-neural-network-nedir/
Zhang, Y., Li, P., ve Wang, X. (2019). Intrusion detection for IoT based on improved genetic algorithm and deep belief network. IEEE Access,7, 31711-31722. doi: https://dx.doi.org/10.1109/ACCESS.2019.2903723

ATTACKS ON THE MQTT-BASED IOT SYSTEM DETECTION USING MACHINE LEARNING

Year 2022, Volume: 30 Issue: 2, 159 - 170, 18.08.2022

Ayça Nur Kahya Esra Yolaçan

https://doi.org/10.31796/ogummf.1014857

Abstract

References

Agrawal, D., Agrawal, C., ve Yadav, H. (2020) A Machine Learning Based Intrusion Detection Framework Using KDDCUP 99 Dataset. International Journal of Innovative Research in Technology and Management, 4(6), 179-189. Erişim adresi http://www.ijirtm.com/UploadContaint/finalPaper/IJIRTM-0406202025.pdf
Arduino. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Arduino_IDE
Aveleira-Mata, J., ve Alaiz-Moreton, H. (2019). Functional Prototype for Intrusion Detection System Oriented to Intelligent IoT Models. In International Symposium on Ambient Intelligence 179-186. doi:https://dx.doi.org/10.1007/978-3-030-24097-4_22
Cain&Abel. (t.y.). Sites Google. Erişim Adresi: https://github.com/xchwarze/Cain
Canedo, J., ve Skjellum, A. (2016). Using machine learning to secure IoT systems. In 2016 14th annual conference on privacy, security and trust. 219-222. IEEE. doi: https://dx.doi.org/10.1109/PST.2016.7906930
Ciklabakkal, E., Donmez, A., Erdemir, M., Suren, E., Yilmaz, M. K., ve Angin, P. (2019). ARTEMIS: An intrusion detection system for MQTT attacks in internet of things. In 2019 38th Symposium on Reliable Distributed Systems (SRDS). 369-3692. IEEE.doi:https://dx.doi.org/10.1109/SRDS47363.2019.00053
DHT11. (t.y.). wiki içinde. Erişim Adresi: https://www.arduinomedia.com/arduino-ile-dht11-sicaklik-ve-nem-sensoru-kullanimi/
Dirsearch. (t.y.). Github. Erişim Adresi: https://github.com/maurosoria/dirsearch
ESP8266. (t.y.). Erişim adresi: https://www.muratdonmez.com.tr/esp8266-uzerindeki-hangi-gpio-pinleri-kullanilabilir/
ESP8266. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/ESP8266
Gupta, V., Khera, S., ve Turk, N. (2021). MQTT protocol employing IOT based home safety system with ABE encryption. Multimedia Tools and Applications, 80(2), 2931-2949. doi: https://dx.doi.org/10.1007/s11042-020-09750-4
HCSR04. (t.y.). Maker Robotistan. Erişim Adresi: https://maker.robotistan.com/arduino-dersleri-19-hc-sr04-ultrasonik-mesafe-sensoru-kullanimi/
Hindy, H., Bayne, E., Bures, M., Atkinson, R., Tachtatzis, C., ve Bellekens, X. (2020). Machine learning based IoT Intrusion Detection System: an MQTT case study (MQTT-IoT-IDS2020 Dataset). In International Networking Conference. 73-84. doi: https://dx.doi.org/10.1007/978-3-030-64758-2_6
HOIC. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/High_Orbit_Ion_Can
IoT Uygulamalarında Verimli ve Esnek Bir Haberleşme Yapısı. (t.y.). GSL. Erişim Adresi: https://www.gsl.com.tr/mqtt-endustriyel-nesnelerin-interneti-uygulamalarinda-verimli-ve-esnek-bir-haberlesme-yapisi.html
Karande, Jalindar, ve Sarang Joshi. (2021). EADA: An Algorithm for Early Detection of Attacks on IoT Resources. International Journal 10.1. doi: https://dx.doi.org/10.30534/ijatcse/2021/161012021
Karar Ağaçları. (t.y.). wiki içinde. Erişim Adresi: https://medium.com/@k.ulgen90/makine-öğrenimi-bölüm-5-karar-ağaçları-c90bd7593010
Khraisat, A., ve Alazab, A. (2021). A critical review of intrusion detection systems in the internet of things: techniques, deployment strategy, validation strategy, attacks, public datasets and challenges. Cybersecurity, 4(1), 1-27. doi: https://dx.doi.org/10.1186/s42400-021-00077-7
Manzoor, I., ve Kumar, N. (2017). A feature reduced intrusion detection system using ANN classifier. Expert Systems with Applications, 249-257.doi:https://dx.doi.org/10.1016/j.eswa.2017.07.005
MITM. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Man-in-the-middle_saldırısı
MQTTSA. (t.y.). Sites Google. Erişim Adresi: https://sites.google.com/fbk.eu/mqttsa/home
Naïve Bayes Sınıflandırıcı. (t.y.). wiki içinde. Erişim Adresi: https://en.wikipedia.org/wiki/Naive_Bayes_classifier
Python. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Python_(programlama_dili)
Rastgele Orman. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Rastgele_orman
Shalaginov, A., Semeniuta, O., ve Alazab, M. (2019). MEML: resource-aware MQTT-based machine learning for network attacks detection on IoT edge devices. In Proceedings of the 12th IEEE/ACM International Conference on Utility and Cloud Computing Companion, 123-128. doi: https://dx.doi.org/10.1145/3368235.3368876
Slowloris. (t.y.). Github. Erişim Adresi: https://github.com/gkbrk/slowloris
Vaccari, I., Aiello, M., ve Cambiaso, E. (2020). SlowITe, a novel denial of service attack affecting MQTT. Sensors, 20(10), 2932. doi: https://dx.doi.org/10.3390/s20102932
Vaccari, I., Chiola, G., Aiello, M., Mongelli, M., ve Cambiaso, E. (2020). MQTTset, a new dataset for machine learning techniques on MQTT. Sensors, 20(22), 6578. doi: https://dx.doi.org/10.3390/s20226578
Wireshark. (t.y.). wiki içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Wireshark
YSA. (t.y.). Veri Bilimi Okulu. Erişim Adresi: https://www.veribilimiokulu.com/yapay-sinir-agiartificial-neural-network-nedir/
Zhang, Y., Li, P., ve Wang, X. (2019). Intrusion detection for IoT based on improved genetic algorithm and deep belief network. IEEE Access,7, 31711-31722. doi: https://dx.doi.org/10.1109/ACCESS.2019.2903723

There are 31 citations in total.

Details

Primary Language	Turkish
Subjects	Computer Software
Journal Section	Research Articles
Authors	Ayça Nur Kahya 0000-0002-6950-4421 Esra Yolaçan 0000-0002-0008-1037
Early Pub Date	August 19, 2022
Publication Date	August 18, 2022
Acceptance Date	February 3, 2022
Published in Issue	Year 2022 Volume: 30 Issue: 2

Cite

APA	Kahya, A. N., & Yolaçan, E. (2022). MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. Eskişehir Osmangazi Üniversitesi Mühendislik Ve Mimarlık Fakültesi Dergisi, 30(2), 159-170. https://doi.org/10.31796/ogummf.1014857
AMA	Kahya AN, Yolaçan E. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. ESOGÜ Müh Mim Fak Derg. August 2022;30(2):159-170. doi:10.31796/ogummf.1014857
Chicago	Kahya, Ayça Nur, and Esra Yolaçan. “MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ”. Eskişehir Osmangazi Üniversitesi Mühendislik Ve Mimarlık Fakültesi Dergisi 30, no. 2 (August 2022): 159-70. https://doi.org/10.31796/ogummf.1014857.
EndNote	Kahya AN, Yolaçan E (August 1, 2022) MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. Eskişehir Osmangazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi 30 2 159–170.
IEEE	A. N. Kahya and E. Yolaçan, “MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ”, ESOGÜ Müh Mim Fak Derg, vol. 30, no. 2, pp. 159–170, 2022, doi: 10.31796/ogummf.1014857.
ISNAD	Kahya, Ayça Nur - Yolaçan, Esra. “MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ”. Eskişehir Osmangazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi 30/2 (August 2022), 159-170. https://doi.org/10.31796/ogummf.1014857.
JAMA	Kahya AN, Yolaçan E. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. ESOGÜ Müh Mim Fak Derg. 2022;30:159–170.
MLA	Kahya, Ayça Nur and Esra Yolaçan. “MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ”. Eskişehir Osmangazi Üniversitesi Mühendislik Ve Mimarlık Fakültesi Dergisi, vol. 30, no. 2, 2022, pp. 159-70, doi:10.31796/ogummf.1014857.
Vancouver	Kahya AN, Yolaçan E. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. ESOGÜ Müh Mim Fak Derg. 2022;30(2):159-70.

Download Cover Image

Article Files

Full Text