Makine öğrenimini kullanarak IoT ağlarında saldırı tespiti
Intrusion detection in IoT networks using machine learning
- Tez No: 809726
- Danışmanlar: DOÇ. DR. ERDİNÇ AVAROĞLU
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: Türkçe
- Üniversite: Mersin Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 52
Özet
Nesnelerin İnterneti (IoT) yaygınlaşması, entegrasyon hızını arttırarak internet erişimini fiziksel dünyadaki birçok cihaza, bilgisayarlar, tabletler ve telefonlar aracılığıyla genişletti. Bu gelişme hayatımızı daha rahat ve endüstrileri daha verimli hale getirdi, ancak aynı zamanda sayısız güvenlik sorunu da beraberinde getirdi. DoS ve DDoS saldırıları gibi siber saldırıların yayılmasına neden oldu. Ayrıca, birçok IoT cihazı özel veya yeni olmayan işletim sistemleri kullanarak çalıştığından ve çoğu tipik saldırı tespit sistemlerini çalıştırmak için yeterli kaynağa sahip olmadığından alternatif çözümler aranmaya başlandı. Bu nedenle, birçok araştırmacı, yeni hafif saldırı tespit yöntemleri geliştirmek için yarıştı. Bu çalışmada, IoT ağındaki farklı DoS saldırılarının tespiti, makine öğrenimi teknikleri kullanılarak araştırıldı. TCP Syn-Flood saldırısı, UDP Flood saldırısı, HTTP Slowloris GET saldırısı, Apache Range Header DoS ve Port Scan saldırısı gibi çeşitli saldırı türleri üzerinde çalışıldı. Gerçek bir akıllı ev ortamında, kablosuz ağa bağlı IoT cihazları ve IoT olmayan cihazlar kullanılarak HEIoT21 adlı yeni bir veri seti önerildi. Önerilen veri seti normal ve anormal verileri içeriyordu ve CiCflowmeter uygulamasını kullanarak, 82 ağ özelliği elde edildi. Veri seti, ikili sınıf ve çoklu sınıf olarak etiketlendi ve kategorilere ayrıldı. Sınırlı IoT kaynakları sorununu çözmek için hafif bir saldırı tespit yöntemine ihtiyaç duyuldu. IoT veri kümemizin tespit doğruluğunun iyi olması için çok az özelliğe sahip olması gerekiyordu. Bu amaçla, Anova F-değeri özellik seçimi, Rastgele Orman önemi öznitelik seçimi ve Ardışık İleri Yönde özellik seçimi olmak üzere üç özellik seçimi tekniği kullanıldı. Bu teknikler, Lojistik Regresyon (LR), J48 Karar Ağacı (DT), Naive Bayes ve Yapay Sinir Ağları (YSA) gibi makine öğrenimi algoritmaları kullanılarak değerlendirilen üç yeni alt veri kümesi oluşturdu. Karşılaştırma çalışması sonucunda, Anova F-değeri özellik seçimi tekniğinin önerilen veri kümesi için en uygun seçim olduğu bulundu. Bu özellik seçimi tekniği kullanılarak oluşturulan Karar Ağacı, önerilen veri kümesi için en uygun makine öğrenimi algoritması olarak belirlendi. Bu algoritma, ikili sınıflandırmada %99,92 ve çoklu sınıflandırmada %99,94 doğruluk sonucu elde etti. Yapılan çalışma diğer IoT saldırı tespit çalışmaları ile karşılaştırıldığında daha yüksek doğruluk sonuçları verdi. Çalışmanızın IoT saldırı tespiti alanındaki diğer çalışmalardan daha yüksek bir başarı elde etmesi, bu alanda çalışanların ve araştırmacıların ilgisini çekebilir ve veri kümenizin daha da geliştirilmesi ve genişletilmesi için ilham kaynağı olabilir. Ayrıca, bu çalışmanızın IoT ağ güvenliği alanında uyarı mekanizması entegrasyonu, yeni tespit kurallarının ekleme ve genişletme potansiyeli de dikkat çekicidir ve gelecekte daha da geliştirilmesi için fırsatlar sunabilir. Özetle, bu çalışmanız, IoT saldırı tespiti alanında ilerlemek isteyenler için değerli bir kaynak olabilir.
Özet (Çeviri)
The Internet of Things (IoT) has rapidly expanded, integrating countless devices into our physical world and extending the reach of the Internet beyond computers, tablets, and phones. This growth has made our lives more convenient and industries more efficient. However, it has also brought numerous security challenges and expanded the area of cyber-attacks, particularly in regard to DoS and DDoS attacks. Furthermore, since many IoT devices run custom or outdated operating systems and lack the resources to run typical intrusion detection systems; researchers have focused on developing new lightweight intrusion detection methods. In this study, we investigated the detection of various DoS attacks on the IoT network using machine learning techniques. The attacks we studied included TCP Syn-Flood Attack, UDP Flood Attack, HTTP Slowloris GET Attack, Apache Range Header DoS, and Port Scan attack. To create a real-world smart home environment, we proposed a new dataset named HEIoT21, generated by a collective of IoT devices and non-IoT devices connected to a wireless network. The proposed dataset included normal and anomaly data, and using the CiCflowmeter application, we extracted 82 network features. The dataset was labeled and categorized into binary-class and multi-class, and we used three feature selection techniques, namely Anova F-value Feature Selection, Random Forest importance feature selection, and Sequential Forward Feature Selection, to reduce the number of features. The feature selection techniques produced three sub-datasets that were evaluated using multiple machine learning algorithms such as Logistic Regression (LR), J48 Decision Tree (DT), Naïve Bayes, and Artificial Neural Network (ANN). A comparison study was conducted on the results obtained from applying the different machine learning algorithms to the derived sub-datasets. The study found that the most suitable feature selection technique for the proposed dataset was Anova F-value. The best-fit machine learning algorithm for the proposed dataset was The Decision Tree, which produced an accuracy result of 99.92% for binary classification and 99.94% for multi-class classification. After comparing our study with others in the field of IoT intrusion detection, we found that our results surpassed those of the majority of other studies. This makes our proposed dataset extremely valuable for anyone interested in analyzing and detecting current network security threats. Furthermore, this study could serve as a cornerstone for a complete lightweight intrusion detection system, as it provides a solid foundation for expanding the dataset to include other types of attacks, introducing new detection rules, and integrating an alert mechanism to create a comprehensive detection system.
Benzer Tezler
- Evaluation and classification intrusion detection system for IoT networks by using different machine learning algorithm
Farklı makine öğrenme algoritması kullanarak IoT ağları için değerlendirme ve sınıflandırma saldırı tespit sistemi
QAYSSAR DHEYAA MOHSIN MOHSIN
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiBilişim Teknolojileri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ OGUZ KARAN
- Intrusion detection system in internet of things networks using machine learning techniques
Nesnelerin internet ağlarında makine öğrenme teknikleri kullanarak saldırı tespit sistemi
MUHANAD BADEE MUHAMMED AL-DOORI
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiBilgi Teknolojileri Ana Bilim Dalı
PROF. DR. SEFER KURNAZ
- Intrusion detection system using machine learning
Makine öğrenimini kullanarak saldırı tespit sistemi
HAYDER HASAN ABDULHADI ALBARAMANI
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir ÜniversitesiSiber Güvenlik Ana Bilim Dalı
YRD. DOÇ. DR. OKAN YASAR
- Intrusion detection system in IOT networks using SVM PSO classification
IOT ağlarında SVM PSO sınıflandırması kullanarak saldırı tespit sistemi
INAS ALI ABDULMUTTALEB AL-MUSAWI
Yüksek Lisans
İngilizce
2022
Bilim ve TeknolojiAltınbaş ÜniversitesiBilişim Teknolojileri Ana Bilim Dalı
Assist. Prof. Dr. ABDULLAHİ ABDU IBRAHIM
- IoT için makine öğrenmesi tabanlı saldırı tespiti
Machine learning based intrusion detection for IoT
AYÇA NUR KAHYA
Yüksek Lisans
Türkçe
2022
Mühendislik BilimleriEskişehir Osmangazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ESRA NERGİS YOLAÇAN