Geri Dön

IoT cihazlarının sınıflandırılması ve IoT trafik analizine karşı mahremiyet-fayda dengesinin iyileştirilmesi

Classification of IoT devices and enhancing privacy-utility trade-off against IoT traffic analysis

PDF İndir

  1. Tez No: 840367
  2. Yazar: AHMET EMRE ERGÜN
  3. Danışmanlar: DOÇ. DR. ÖZGÜ CAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Ege Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 119

Özet

Nesnelerin İnterneti (Internet of Things, IoT) cihazları, günümüzde her ortamda yaygın bir şekilde kullanılmaktadır. Ancak, bu cihazların kullanımındaki artış beraberinde güvenlik tehditlerini getirmektedir. Özellikle IoT ağ trafiğindeki cihazlar arasındaki iletişimde ortaya çıkabilen mahremiyet ihlalleri, bu teknolojinin karşılaştığı önemli sorunlardan biridir. Trafik paketleri şifreli olsa bile cihazların gönderdiği verilerin paket boyutlarından cihaz türleri bulunabilmektedir. Bu tez çalışmasında, (i) şifreli trafiğin Makine Öğrenmesi yöntemleriyle sınıflandırılması ile oluşabilecek mahremiyet ihlalinin gösterilmesi ve (ii) IoT cihazlarının birbirleri ile iletişimi sırasında ağa yönelik trafik analizi yapılmasına karşı uygulanabilecek bir savunma yöntemi önerilmesi hedeflenmiştir. Bu amaçla, sınıflandırma algoritmaları olarak Makine Öğrenmesi yöntemlerinden Uzun Kısa Süreli Bellek (Long Short-Term Memory, LSTM) ve eXtreme Gradyan Artırma (extreme Gradient Boosting, XGBoost); savunma yöntemi olarak Dolgu (Padding) ve Diferansiyel Mahremiyet (Differential Privacy, DM) yaklaşımları kullanılmıştır. Tez çalışması kapsamında, sınıflandırma yöntemleri kullanırken sıralı verilerde saldırganın doğruluk oranını artırmaya yönelik olarak vektörel sınıflandırma yöntemi geliştirilmiştir. Savunma amaçlı olarak ise en uygun miktarda dolgu sağlanması ve trafiğin verimliliğinin korunması amaçlanmıştır. Tez kapsamında gerçekleştirilen çalışmaların sonucunda, (i) LSTM ve XGBoost algoritmalarının saldırgan tarafından sınıflandırma amacı ile kullanımındaki etkinliği ve XGBoost algoritmasının vektör yöntemi ile birlikte kullanıldığında yüksek doğruluk oranlarının elde edildiği, (ii) LSTM algoritmasının dış gözlemci senaryosunda Fourier Karışıklık Algoritması'na (Fourier Perturbation Algorithm, FPA) karşı XGBoost algoritmasından daha etkili olduğu , (iii) yaygın olarak kullanılan Dolgu yöntemlerine göre, DM için kullanılan FPA yönteminin mahremiyet-fayda dengesi için daha etkin olduğu gösterilmiştir.

Özet (Çeviri)

Internet of Things (IoT) is widely used in every environment today. However, the increased use of these devices also brings security threats. Privacy violations in communication between devices, especially in IoT network traffic, are among the important challenges faced by this technology. Even if the traffic packets are encrypted, device types can be identified from the packet sizes of the data sent by the devices. In this thesis study, it is aimed to (i) demonstrate the privacy violation that may occur by classifying encrypted traffic with Machine Learning methods and (ii) propose a defense method that can be applied against network traffic analysis during the communication of IoT devices with each other. For this purpose, Machine Learning methods Long Short-Term Memory (LSTM) and eXtreme Gradient Boosting (XGBoost) were used as classification algorithms; Padding and Differential Privacy (DP) approaches were used as defense methods. Within the scope of the thesis study, a vector classification method was developed to increase the attacker's accuracy rate in sequential data when using classification methods. For defense purposes, it is aimed to provide the most appropriate amount of padding and maintain the efficiency of traffic. As a result of the studies carried out within the scope of the thesis, (i) The effectiveness of using LSTM and XGBoost algorithms for classification by attackers has been demonstrated, with high accuracy rates achieved when the XGBoost algorithm is utilized together with the vector method. (ii) In external observer scenario, it has been shown that the LSTM algorithm is more effective than the XGBoost algorithm against Fourier Perturbation Algorithm (FPA). (iii) In comparison to commonly used padding methods, it has been demonstrated that the FPA method used for Differential Privacy (DP) is more effective in achieving the privacy-utility trade-off.

Benzer Tezler

  1. Tez No

    768293

    Classification of traffic and IoT devices through artificial neural network and feature selection

    Yapay sinir ağı üzerinden trafik ve IoT cihazlarının sınıflandırılması ve özellik seçimi

    MOHAMMED RASIM M SALM MOHAMEDSALM

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    Assist. prof. Dr. AYCA KURNAZ

  2. Tez No

    886458

    Optimal feature tuning model by variants of convolutional neuralnetwork with LSTM for driver distract detection in IoT platform

    IoT platformunda sürücü dikkat dağılmasını algılamak için LSTM ile evrimsel sinir ağının çeşitleriyle optimum özellikli ayar modeli

    HAMEED MUTLAG FARHAN FARHAN

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYÇA KURNAZ TÜRKBEN

  3. Tez No

    759641

    IoT security requirement classification

    Nesnelerin i̇nterneti güvenlik gereksinim siniflandirmasi

    ARAFAT MUKALAZI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Ticaret Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ALİ BOYACI

  4. Tez No

    768368

    DDOS attack by botnet infected IoT devices detection based on deep learning models

    Derın öğrenme modellerıne dayalı botnet vırüslü IoT cıhazlarının algılanması ıle DDOS saldırısı

    OMER ADIL HUSSEIN AL MARSOOMI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    YRD. DOÇ. DR. ABDULLAH ABDU IBRAHIM

  5. Tez No

    840314

    Makine öğrenme yöntemleri kullanılarak saldırı tespiti

    Intrusion detection using machine learning methods

    FIRAT KILINÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. CAN EYÜPOĞLU

Geri Dön