Geri Dön

IoT security: Vulnerability assessment, attack detection, and prevention techniques

IoT güvenliği: Güvenlik açığı değerlendirmesi, saldırı tespiti ve önleme teknikleri

PDF İndir

  1. Tez No: 813149
  2. Yazar: M'HAMED BELKHEİR
  3. Danışmanlar: DR. BELAYNESH BİADGİLİGN CHEKOL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Üsküdar Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 81

Özet

Bu tez, farklı kategorilerde saldırıları içeren en genel mimariyi dikkate alarak, IoT cihazlarının güvenliği üzerine sistemli bir literatür taramasını sunmaktadır. Çalışmanın amacı şu sorulara cevap vermektedir: Hangi IoT cihazları en savunmasızdır? IoT cihazlarındaki saldırılar diğer ağ cihazlarından veya herhangi bir uygulamadan nasıl farklılık gösterir? Özel saldırı tespit tekniklerine ihtiyaç duyuluyor mu, yoksa mevcut saldırı tespit ve önleme teknikleri uyarlanabilir mi? Bu tez, IoT saldırılarını ve önleme ve tespit sistemlerini araştırmakta ve üç temel araştırma sorusuna yanıt vermektedir: IoT cihazlarının savunmasızlığı, IoT cihazlarına yönelik saldırıların diğer ağ cihazlarından nasıl farklılık gösterdiği ve özel saldırı tespit tekniklerine olan ihtiyaç. Son üç yıldaki IoT saldırı raporlarının analizi temel alınarak, en savunmasız IoT cihazları belirlenmektedir. Sonuçlar, Kameralar, akıllı televizyonlar ve yönlendirici cihazların en savunmasız IoT cihazları arasında yer aldığını göstermektedir. IoT cihazları yetkisiz erişime, oturum kaçırmaya, yönlendirme, sahte kimlik kullanmaya, Hizmet Dışı Bırakma (DoS), dinleme ve bilgi hırsızlığı gibi çeşitli tehditlere karşı savunmasızdır. IoT cihazları, daha gelişmiş makineler ve bilgisayarlardaki gibi işletim sistemlerine yerleştirilmiş aynı güvenlik mekanizmalarını taşımadıkları için kötü amaçlı yazılımlara karşı özellikle savunmasızdır. IoT saldırılarına karşı yeterli koruma sağlamak için özel güvenlik önlemleri geliştirmek önemlidir. Ayrıca, IoT saldırıları ile diğer saldırılar arasındaki fark araştırılmış, IoT tespit sistemleri (IDS) ve IoT veri setleri incelenerek mevcut tespit ve önleme tekniklerinin etkinliği değerlendirilmiştir. Bu tez, en savunmasız cihazları belirleyerek, IoT saldırıları ile diğer saldırılar arasındaki farkları vurgulayarak ve mevcut tespit tekniklerinin sınırlamalarını ve dikkate alınması gereken hususları inceleyerek IoT saldırı ve önleme ve tespit sistemlerinin anlaşılmasına katkıda bulunmaktadır. Bulgular, IoT güvenliği konusunda bütüncül bir yaklaşımın benimsenmesinin, IoT cihazları ve ağlarının benzersiz zorlukları ve kısıtlamaları dikkate alarak, IoT ekosistemlerinin dayanıklılığını ve korumasını artırmak için birden fazla güvenlik önleminin entegre edilmesinin önemini vurgulamaktadır.

Özet (Çeviri)

This thesis presents a systematic literature review of the security of IoT devices, considering the most generic architecture with different categories of attacks. The study aims to answer the following questions: which IoT devices are the most vulnerable?, how attacks on IoT devices differ from other devices in a network or any other application?, and whether special attack detection techniques are needed or if current attack detection and prevention techniques can be adapted? This thesis investigates IoT attack and prevention and detection systems, addressing three primary research questions: the vulnerability of IoT devices, the differences between attacks on IoT devices and other networked devices, and the need for specialized attack detection techniques. Based on an analysis of IoT attack reports from the past three years, the most vulnerable IoT devices are identified. The results indicate that Cameras, smart televisions, and router devices are among the most vulnerable IoT devices. IoT devices are susceptible to various types of threats, including unauthorized access, session hijacking, rerouting, masquerading, DoS, eavesdropping, and information theft. IoT devices are particularly vulnerable to malware because they don't have the same security mechanisms built into their operating systems as more advanced machines and computers. It is important to develop specialized security measures to adequately protect against IoT attacks. Furthermore, the difference between IoT attacks and other attacks are explored, providing insights into the unique challenges posed by IoT attacks. The thesis also examines intrusion detection systems (IDS) and IoT datasets to evaluate the effectiveness of current detection and prevention techniques. This thesis also contributes to the understanding of IoT attack and prevention and detection systems by identifying the most vulnerable devices, highlighting the difference between IoT attacks and other attacks, and examining the limitations and considerations of current detection techniques.

Benzer Tezler

  1. Tez No

    886570

    IoT security by detection of the network intrusion traffic using DL

    DL kullanılarak ağ izinsiz trafiğinin tespiti ile IoT güvenliği

    NADİA QUTAİBA MOHAMEDSAEED ALSABBAGH

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HASAN HÜSEYİN BALIK

  2. Tez No

    885517

    Securing healthcare IoT devices and enabling SIEM integration: Addressing

    Sağlık IoT cihazlarının güvenliğinin sağlanması ve SIEM entegrasyonunun sağlanması: aAdresleme

    MUBARAK SA'ADU NABUNKARI

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMAD ILYAS

  3. Tez No

    574478

    Nesnelerin internetinde botnetler: Mirai zararlı yazılımı üzerine bir çalışma

    IoT botnets: a case study on mirai malware

    MEVLÜT SERKAN TOK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ AYDIN SELÇUK

  4. Tez No

    728441

    The vulnerability studies and security postures of smart home devices

    Başlık çevirisi yok

    REKIYAT ENDURANCE ISAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ OĞUZ ATA

  5. Tez No

    883962

    RPL tabanlı çok saldırganlı atak etkisi analizi

    RPl based multiple attacker attack impact analysis

    ALİ BİRİNCİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Mekatronik Mühendisliğiİstanbul Gelişim Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SERKAN GÖNEN

Geri Dön