IoT cihazlarının sınıflandırılması ve IoT trafik analizine karşı mahremiyet-fayda dengesinin iyileştirilmesi
Classification of IoT devices and enhancing privacy-utility trade-off against IoT traffic analysis
- Tez No: 840367
- Danışmanlar: DOÇ. DR. ÖZGÜ CAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: Türkçe
- Üniversite: Ege Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 119
Özet
Nesnelerin İnterneti (Internet of Things, IoT) cihazları, günümüzde her ortamda yaygın bir şekilde kullanılmaktadır. Ancak, bu cihazların kullanımındaki artış beraberinde güvenlik tehditlerini getirmektedir. Özellikle IoT ağ trafiğindeki cihazlar arasındaki iletişimde ortaya çıkabilen mahremiyet ihlalleri, bu teknolojinin karşılaştığı önemli sorunlardan biridir. Trafik paketleri şifreli olsa bile cihazların gönderdiği verilerin paket boyutlarından cihaz türleri bulunabilmektedir. Bu tez çalışmasında, (i) şifreli trafiğin Makine Öğrenmesi yöntemleriyle sınıflandırılması ile oluşabilecek mahremiyet ihlalinin gösterilmesi ve (ii) IoT cihazlarının birbirleri ile iletişimi sırasında ağa yönelik trafik analizi yapılmasına karşı uygulanabilecek bir savunma yöntemi önerilmesi hedeflenmiştir. Bu amaçla, sınıflandırma algoritmaları olarak Makine Öğrenmesi yöntemlerinden Uzun Kısa Süreli Bellek (Long Short-Term Memory, LSTM) ve eXtreme Gradyan Artırma (extreme Gradient Boosting, XGBoost); savunma yöntemi olarak Dolgu (Padding) ve Diferansiyel Mahremiyet (Differential Privacy, DM) yaklaşımları kullanılmıştır. Tez çalışması kapsamında, sınıflandırma yöntemleri kullanırken sıralı verilerde saldırganın doğruluk oranını artırmaya yönelik olarak vektörel sınıflandırma yöntemi geliştirilmiştir. Savunma amaçlı olarak ise en uygun miktarda dolgu sağlanması ve trafiğin verimliliğinin korunması amaçlanmıştır. Tez kapsamında gerçekleştirilen çalışmaların sonucunda, (i) LSTM ve XGBoost algoritmalarının saldırgan tarafından sınıflandırma amacı ile kullanımındaki etkinliği ve XGBoost algoritmasının vektör yöntemi ile birlikte kullanıldığında yüksek doğruluk oranlarının elde edildiği, (ii) LSTM algoritmasının dış gözlemci senaryosunda Fourier Karışıklık Algoritması'na (Fourier Perturbation Algorithm, FPA) karşı XGBoost algoritmasından daha etkili olduğu , (iii) yaygın olarak kullanılan Dolgu yöntemlerine göre, DM için kullanılan FPA yönteminin mahremiyet-fayda dengesi için daha etkin olduğu gösterilmiştir.
Özet (Çeviri)
Internet of Things (IoT) is widely used in every environment today. However, the increased use of these devices also brings security threats. Privacy violations in communication between devices, especially in IoT network traffic, are among the important challenges faced by this technology. Even if the traffic packets are encrypted, device types can be identified from the packet sizes of the data sent by the devices. In this thesis study, it is aimed to (i) demonstrate the privacy violation that may occur by classifying encrypted traffic with Machine Learning methods and (ii) propose a defense method that can be applied against network traffic analysis during the communication of IoT devices with each other. For this purpose, Machine Learning methods Long Short-Term Memory (LSTM) and eXtreme Gradient Boosting (XGBoost) were used as classification algorithms; Padding and Differential Privacy (DP) approaches were used as defense methods. Within the scope of the thesis study, a vector classification method was developed to increase the attacker's accuracy rate in sequential data when using classification methods. For defense purposes, it is aimed to provide the most appropriate amount of padding and maintain the efficiency of traffic. As a result of the studies carried out within the scope of the thesis, (i) The effectiveness of using LSTM and XGBoost algorithms for classification by attackers has been demonstrated, with high accuracy rates achieved when the XGBoost algorithm is utilized together with the vector method. (ii) In external observer scenario, it has been shown that the LSTM algorithm is more effective than the XGBoost algorithm against Fourier Perturbation Algorithm (FPA). (iii) In comparison to commonly used padding methods, it has been demonstrated that the FPA method used for Differential Privacy (DP) is more effective in achieving the privacy-utility trade-off.
Benzer Tezler
- Classification of traffic and IoT devices through artificial neural network and feature selection
Yapay sinir ağı üzerinden trafik ve IoT cihazlarının sınıflandırılması ve özellik seçimi
MOHAMMED RASIM M SALM MOHAMEDSALM
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiBilişim Teknolojileri Ana Bilim Dalı
Assist. prof. Dr. AYCA KURNAZ
- Optimal feature tuning model by variants of convolutional neuralnetwork with LSTM for driver distract detection in IoT platform
IoT platformunda sürücü dikkat dağılmasını algılamak için LSTM ile evrimsel sinir ağının çeşitleriyle optimum özellikli ayar modeli
HAMEED MUTLAG FARHAN FARHAN
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AYÇA KURNAZ TÜRKBEN
- IoT security requirement classification
Nesnelerin i̇nterneti güvenlik gereksinim siniflandirmasi
ARAFAT MUKALAZI
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Ticaret ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ALİ BOYACI
- DDOS attack by botnet infected IoT devices detection based on deep learning models
Derın öğrenme modellerıne dayalı botnet vırüslü IoT cıhazlarının algılanması ıle DDOS saldırısı
OMER ADIL HUSSEIN AL MARSOOMI
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiBilgi Teknolojileri Ana Bilim Dalı
YRD. DOÇ. DR. ABDULLAH ABDU IBRAHIM
- Makine öğrenme yöntemleri kullanılarak saldırı tespiti
Intrusion detection using machine learning methods
FIRAT KILINÇ
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. CAN EYÜPOĞLU