Geri Dön

Data driven intrusion detection for 6LoWPAN based IoT systems

6LoWPAN tabanlı IoT sistemleri için veriye dayalı saldırı tespiti

PDF İndir

  1. Tez No: 710299
  2. Yazar: FAİK KEREM ÖRS
  3. Danışmanlar: PROF. DR. ALBERT LEVİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Sabancı Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 95

Özet

Nesnelerin İnterneti (ing. IoT) cihazlarının yaygın olarak kullanılmaya başlanması ve donanımsal kısıtlara sahip olmaları, saldırganlar tarafından kolay hedef haline gelmerine sebep olmaktadır. Bu yüzden, güvenlik mekanizmalarının daha az uygulanabildiği bu sistemlerin, saldırı tespit sistemleri kullanılarak izlenmesi ve saldırılara karşı doğru zamanda gerekli adımların atılması büyük önem arz etmektedir. Saldırı tespit sistemleri, bilgisayar ağlarını sürekli olarak gözlemleyerek herhangi bir güvenlik kazası durumunda ilgili raporların sistem yöneticilerine iletilmesini sağlar. Bu alanda yapılan son çalışmalara bakıldığında, makine öğrenimi tabanlı sistemlerin saldırı tespit etmede oldukça başarılı olduğu gözlemlenmiş, farklı protokol ve saldırı tipleriyle çeşitli çalışmalar gerçekleştirildiği görülmüştür. Ancak, önerilen modellerin çoğu simülasyon verileri ya da geçerliliğini yitirmiş IoT saldırı ve zafiyetlerini içeren veri setleri kullanılarak geliştirilmiştir. Ayrıca, bu çalışmaların saldırı çeşitliliği nispeten düşük olmakla birlikte, birden çok saldırıyı zararsız trafikle beraber sınıflandırabilen çok sınıflı sınıflandırıcılar yerine çoklu saldırı senaryoları için ölçeklendirilebilir olmayan ve sadece tek tip saldırıyı zararsız trafikten ayırt edebilen ikili sınıflandırma modelleri önerilmiştir. Bu tezde, 6LoWPAN ve RPL protokolleriyle çalışan IoT cihazlarından elde edilen trafik verileriyle bir saldırı veri seti oluşturulmuş ve veri setinin içerdiği 6 saldırı tipini zararsız trafikle birlikte sınıflandırabilen bir makine öğrenimi tabanlı çok sınıflı sınıflandırıcı önerilmiştir. Veri setini oluştururken, RPL yönlendirme (ing. routing) saldırılarına ek olarak IoT cihazlarını sıkça hedef alan Mirai botnet saldırısı da kullanılmıştır. Bunun yanında, önerilen cihaz bazlı öznitelik çıkarma ve saldırı tespit etme yöntemi sayesinde her cihazın trafik özellikleri kayan bir zaman penceresi üzerinde modellenebilmekte, bu sayede de saldırgan cihazların konumları tespit edilebilmektedir. Sonuçlara göre, önerilen saldırı tespit sistemi 6 saldırı tipini %79 ile %100 arasında değişen duyarlılık skorlarıyla başarılı bir şekilde tespit edebilmektedir.

Özet (Çeviri)

Wide adoption of Internet of Things (IoT) devices and their limitations in terms of hardware causes them to be easy targets for attackers. Therefore, it is important to monitor these systems, where security mechanisms are less applicable, by using intrusion detection systems, and take the necessary actions against insider and outsider attackers promptly. Intrusion detection systems monitor computer networks continuously and ensure that relevant reports are forwarded to the system administrators in case of a security incident. Recent studies have explored that machine learning based intrusion detection systems are quite successful in detecting different types of attacks. However, most of the models proposed in the literature were developed using simulation based or previously published testbed data that contain the samples of outdated IoT attacks and vulnerabilities. Furthermore, the variety of the attacks aimed to be detected are relatively low and the proposed models are binary classifiers which are not scalable for multi-attack scenarios. Binary classifiers can distinguish an attack type from benign traffic in contrast to multi-class classifiers, which can classify different types of attacks together with benign traffic. In this thesis, we propose a machine learning based multi-class classifier that can classify 6 attack types together with the benign traffic. Our node based feature extraction and detection methodology allows to pinpoint the exact locations of the attackers by modelling their traffic characteristics over a sliding time window. For training and testing our models, we also propose an intrusion detection dataset generated using the traffic data collected from real IoT devices working over the 6LoWPAN and RPL protocols. Besides having RPL routing attacks in the dataset, we leverage Mirai botnet, used frequently to target IoT devices. The results show that the proposed intrusion detection system can detect 6 attack types with high recall scores ranging from 79% to 100%.

Benzer Tezler

  1. Tez No

    846515

    Otomatik üretim kontrolü sistemlerine yapılan yanlış veri enjeksiyon saldırılarının torbalama ağaçları algoritması ile tespiti

    Detection of false data injection attacks on automatic generation control systems with bagged trees algorithm

    ATAKAN ÖZTÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    PROF. DR. VEYSEL MURAT İSTEMİHAN GENÇ

  2. Tez No

    897249

    Machine learning-based anomaly detection in networks: An ensemble learning perspective

    Ağlarda makine öğrenme tabanlı anormallik tespiti: Bir topluluk öğrenme perspektifi

    WAFA ASHOUR ALI SALIM

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgi ve Belge YönetimiAltınbaş Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    DOÇ. DR. SEFER KURNAZ

  3. Tez No

    476209

    Kısıtlı kaynak kullanılarak düşük maliyetli siber tuzak sistemi kurulması ve yönetilmesi

    Developing distributed cost effective cyber trap system using limited resources

    BURAK ÇAKMAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHava Harp Okulu Komutanlığı

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÜRAY YILMAZ

  4. Tez No

    529094

    Machine learning approach for external fraud detection

    Dış saldırıların belirlenmesi için makine öğrenimi yaklaşımı

    AJI MUBALAIKE

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    PROF. DR. EŞREF ADALI

  5. Tez No

    507765

    Bilgiişlem ortamı sunan bulut hizmetlerinde kötücül davranışların saptanması

    Classifying malicious behavior in paas services

    CEMİLE DİLER ÖZDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ YUSUF YASLAN

Geri Dön