Geri Dön

Edge ve Fog computıng ortamında IoT zararlı yazılım tespiti

IoT malware detection on Edge and Fog computing environments

PDF İndir

  1. Tez No: 835322
  2. Yazar: İBRAHİM GÜLATAŞ
  3. Danışmanlar: PROF. DR. ABDÜL HALİM ZAİM, DR. HACI HAKAN KILINÇ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: İstanbul Ticaret Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 105

Özet

Bir bilgi işlem ortamının güvenli olarak nitelendirilebilmesi için o ortamı oluşturan tüm katmanların ve cihazların güvenliğinin sağlanması gerekmektedir. Edge ve Fog Computing ortamları da bu kurala uymakta olup bu ortamların güvenliğinin sağlanması büyük oranda Uç Cihazlar Katmanında bulunan Nesnelerin İnterneti (IoT) cihazlarının güvenliğine bağlıdır. Yeni geliştirilen diğer teknoloji alanlarında da olduğu gibi IoT cihazları da kötü niyetli kişilerin dikkatini çekmiş olup bu cihazlar için geliştirilen zararlı yazılımlar aracılığı ile çok etkili saldırılar gerçekleştirilmiştir. Ne yazık ki, bu çalışmanın tamamlandığı tarih itibari ile bu zararlı yazılımlar hakkında çok az bilgi bulunmakta olup IoT cihazları için etkili bir zararlı yazılım tespit yöntemi bulunmamaktadır. Bu nedenle bu çalışmada, ilk olarak IoT cihazlarını etkileyen zararlı yazılımların belirlenmesi hedeflenmiş ve 2008-2023 yılları arasında IoT cihazlarını etkileyen 64 adet zararlı yazılım tespit edilmiştir. Ayrıca bu zararlı yazılımların gelişim süreçleri incelenmiş ve phylogenetic ağaç ortaya çıkarılmıştır. Çalışmanın bu aşamasında son olarak belirlenen zararlı yazılımların davranışsal analizi yapılmıştır. Bu araştırmalardan edinilen tecrübeler ışığında, bu tez çalışmasının asıl hedefi olan statik analiz tabanlı IoT zararlı yazılım tespit yöntemi geliştirilmiştir. OPCODE sadeleştirme yöntemi ile farklı işlemci mimarileri için geliştirilen zararlı yazılımlar tek bir makine öğrenmesi modeli ile platform bağımsız olarak tespit edilmiş ve sonucunda yüzde 99 tutarlılık oranı elde edilmiştir. Ayrıca geliştirilen bu yöntem Tiny Makine Öğrenmesi yöntemlerinden faydalanılarak IoT cihazları üzerinde çalıştırılmış ve literatürde ilk defa mikro kontrolcü seviyesindeki cihazlarda IoT zararlı yazılımlarının tespit edilmesi sağlanmıştır.

Özet (Çeviri)

Developing a secure information processing environment highly depends on securing all the layers and devices in the environment. Edge/Fog computing environments are no exception in this case, and the security of these environments highly depends on securing Internet of Things (IoT) devices which are the most vulnerable devices throughout the environment. The adoption of Edge/Fog computing paradigms by new emerging technologies has stimulated malware development for IoT platforms. Recent attacks initiated by IoT malware show that these attacks have a tremendous impact on compromised systems in terms of the Quality of Service because of the number of infected IoT devices. In the light of these developments, there is an enormous need for efficient solutions. However, defense capabilities against these new malware types are highly constrained by the limited understanding of these new emerging paradigms and the lack of access to malware samples. Besides, there is no comprehensive malware detection mechanism for IoT devices. For this reason, this research firstly aims to locate the IoT malware families. 64 IoT malware families are located for the period of 2008 and 2023. A phylogenetic tree is developed to present the evolution of IoT malware. After that behavioral analysis of these malware families is conducted to reveal the characteristics of this new malware type. On completion of this phase, an IoT malware detection mechanism based on static analysis is developed. The developed malware detection mechanism utilises the OPCODE purification technique to detect IoT malware. Besides, this is a cross-architecture detection mechanism, and with a single Machine Learning model, it is able to detect IoT malware families that belong to all CPU architectures. The developed Machine Learning model achieved an accuracy rate of % 99. Last but not the least, for the first time in the literature, this Machine Learning model is able to run in the IoT devices as small as microcontrollers with Tiny Machine Learning.

Benzer Tezler

  1. Tez No

    821097

    Intelligent task allocation in edge computing with grey wolf optimization for iot-based applications

    Iot tabanlı uygulamalar için grey kurt optimizasyonu ile kenar hesaplamada akıllı görev tahsisi

    ARAM SATOUF

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÖMER MELİ̇H GÜL

  2. Tez No

    649302

    Akıllı ev cihazlarının dijital ikizleri üzerinden sosyal ve bilişsel beceriler kazanarak liberalleşmesi için sis bilişim ve dağıtık hesap defteri teknolojisi tabanlı bir mimari tasarım

    An architectural design based on fog computing and distributed ledger technologies to liberalize smart home appliances by enabling social and coginitive upskilling via their digital twins

    CANKAL ALTUN

    Doktora

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. BÜLENT TAVLI

  3. Tez No

    848814

    Data analysis with distributed machine learning methods in smart city applications

    Akıllı şehir uygulamalarında dağıtık makine öğrenmesi yöntemleriyle veri analizi

    NAWAF ABDULLA

    Doktora

    İngilizce

    İngilizce

    2024

    Yönetim Bilişim SistemleriGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. MEHMET DEMİRCİ

    PROF. DR. SUAT ÖZDEMİR

  4. Tez No

    769255

    Stochastic bitstream-based vision and learning machines

    Stokastik bit akışı tabanlı görü ve öğrenme makineleri

    SERCAN AYGÜN

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. ECE OLCAY GÜNEŞ

  5. Tez No

    521141

    Fog supported wireless sensor networks for forest fire detection

    Orman yangınlarını algılamak için sıs destekli kablosuz sensör ağlar

    FOUAD A. F. AMIRA FOUAD A. F. AMIRA

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ÖZGÜR ULUSOY

Geri Dön