Geri Dön

MQTT protokolüne uygulanan siber saldırıların analizleri

Analysis of cyber attacks on MQTT protocol

PDF İndir

  1. Tez No: 695867
  2. Yazar: ALİ CİHAT KELLE
  3. Danışmanlar: DR. ÖĞR. ÜYESİ HÜSEYİN YÜCE
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Marmara Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 90

Özet

Endüstri 4.0 ile birlikte yaygınlaşan nesnelerin internetinde teknolojik gelişim, uygulama katmanında kullanılan haberleşme protokolleri üzerinden gözlemlenebilmektedir. Sensör verilerinin işlenmek üzere iletilmesi bu protokoller üzerinden gerçekleşmektedir. Kullanım basitliği ve anlaşılması açısından MQTT (Message Queuing Telemetry Transport) protokolü diğer protokollere göre birçok artı yöne sahiptir ve kullanımı giderek yaygınlaşmaktadır. MQTT protokolünde sensörler, verileri sunucu ile paylaşırlar, sunucular konulara abone olan cihazlara bu verileri iletirler. MQTT protokolü küçük ev sistemlerinden akıllı şehir sistemlerine kadar büyük ve küçük ölçekte sistemler için kullanılabilir ve bu yüzden bilgi güvenliğinin sağlanması elzemdir. Tezin ilk amacı, MQTT güvenliğine odaklanmak ve bu konuda yapılan güncel yayınları da içine alan çalışmaları bileştirerek sunmaktır. Tezde aynı zamanda MQTT protokolüne uygulanan saldırılar makine öğrenmesi ile tespit edilmiş ve saldırıların makine öğrenmesi modeli üzerinden analiz edilerek, yorumlanabilir hale gelmesi sağlanmıştır. Makine öğrenmesinde, MQTTset veri seti kullanılmıştır. MQTTset, MQTT ağı için özelleşmiş geniş kapsamlı güncel bir veri seti olmakla birlikte, içerisinde 5 farklı tipte saldırı trafiğini ve normal MQTT trafiğini bulundurmaktadır. Saldırıların tespit edilmesinde XGBoost algoritması kullanılmıştır. XGBoost (eXtreme gradient boosting), karar ağacı temelli ve hesaplamalarında eğim artırma yöntemini kullanan yenilikçi bir makine öğrenmesi algoritmasıdır. XGBoost, yarışmalarda elde ettiği üstün başarılar ve hızlı işlem kabiliyeti sayesinde birçok veri bilimcinin dikkatini çekmiştir. Makine öğrenmesi çalışmalarında yeni trend, modelin açıklanabilirliğinin araştırılmasıdır. Bir makine öğrenmesi modelinin, bir kelebeği tespit ederken hangi özelliklere göre karar verdiğinin bilinmesi modelin analiz edilmesine bir örnektir. XGBoost ve MQTTset kullanılarak oluşturduğumuz model SHAP (SHapley Additive Explanations) ile analiz edilmiştir. SHAP, oyun teorisi yaklaşımını benimsemiştir ve basit anlamda bir oyuncunun oyuna katkısını ölçmektedir. SHAP ile hangi özelliklerin saldırıların tespitine etki ettiği araştırılmıştır. SHAP ile modelin analiz edilmesi sonucunda elde edilen çıktılar, veri analizi kısmındaki gözlemler ile doğrulanmıştır.

Özet (Çeviri)

The technological development in the internet of things which has become widespread with Industry 4.0 can be observed through the communication protocols used in the application layer. Transmission of sensor data for processing perform over these protocols. MQTT (Message Queuing Telemetry Transport) protocol has many advantages when we are compare with other protocols in terms of simplicity and understanding of use and its usage is becoming increasingly. In the MQTT protocol, the sensors share the data with the server and the servers transmit this data to the devices that subscribe to the topics. The MQTT protocol can be used for small home systems or large smart city systems therefore information security is very important. The first aim of the thesis is to focus on MQTT security and to present the studies including current publications on this subject. In addition, the attacks applied to the MQTT protocol were detected by machine learning and the attacks were analyzed and interpreted through the machine learning model. MQTTset dataset is used in our machine learning. MQTTset is a comprehensive up-to-date dataset which specialized for MQTT network and it contains 5 different types of attack and legitimate MQTT traffic. We used XGBoost algorithm to detect attacks. XGBoost (eXtreme gradient boosting) is an innovative machine learning algorithm based on decision tree and using gradient boosting method in its calculations. XGBoost has attracted the attention of many data scientists thanks to its superior success in competitions and its fast processing capability. The new trend in machine learning studies is the research for the explainability of the model. Knowing what features a machine learning model decides on when detecting a butterfly is an example of analyzing the model. The model we created using XGBoost and MQTTset was analyzed with SHAP (SHApley Additive Explanations). SHAP takes the game theory approach and simply measures a player's contribution to the game. It has been investigated which features affect the detection of attacks with SHAP. The outputs obtained as a result of analyzing the model with SHAP were verified with the observations in the data analysis part.

Benzer Tezler

  1. Tez No

    750985

    IoT için makine öğrenmesi tabanlı saldırı tespiti

    Machine learning based intrusion detection for IoT

    AYÇA NUR KAHYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Mühendislik BilimleriEskişehir Osmangazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ESRA NERGİS YOLAÇAN

  2. Tez No

    773496

    Nesnelerin interneti için hafif siklet kriptoloji algoritmalarına dayalı güvenli haberleşme modeli tasarımı

    Design of a lightweight cryptography-based secure communication model for the internet of things

    URAS PANAHI

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CÜNEYT BAYILMIŞ

  3. Tez No

    878617

    Networked computing-based system identification and control of electromechanical systems with industrial IoT

    Endüstriyel IoT ile elektromekanik sistemlerin ağ hesaplama tabanlı sistem tanıma ve kontrolü

    RAMAZAN KAYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ALİ FUAT ERGENÇ

  4. Tez No

    551333

    Nesnelerin interneti uygulama katmanı haberleşme protokollerinin başarım analizi

    Examination and performance evaluation for internet of things application layer communication protocols

    MEHMET ALİ EBLEME

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. CÜNEYT BAYILMIŞ

  5. Tez No

    826793

    Ağ iletişimlerinde temel yenilikçi çözümlerin standartlaştırılması

    Standardization of basic innovative solutions in network communications

    MUHAMMED SALİH KALKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

Geri Dön