Geri Dön

Behaviour-based security with machine learning on IoT networks

IoT ağlarında makine öğrenmesi ile davranış tabanlı güvenlik

PDF İndir

  1. Tez No: 902275
  2. Yazar: KAHRAMAN KOŞTAŞ
  3. Danışmanlar: DOÇ. DR. MIKE JUST
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Heriot-Watt University
  10. Enstitü: Yurtdışı Enstitü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Bilimleri Bilim Dalı
  13. Sayfa Sayısı: 287

Özet

Nesnelerin İnterneti (IoT) cihazlarının yaygınlaşması insan hayatının çeşitli yönlerini değiştirmiş, ancak cihaz heterojenliği ve sınırlı kaynaklar nedeniyle önemli güvenlik zorluklarını da beraberinde getirmiştir. Bu zorlukları ele alan bu tez, özellikle cihaz tanımlama (DI) ve saldırı tespiti (AD) olmak üzere güvenilir ve tekrarlanabilir IoT güvenlik önlemlerine odaklanmaktadır. Şu anda 10 milyardan fazla cihazın bağlı olduğu ve 2026 yılına kadar bu sayının 80 milyara ulaşacağı öngörüldüğünde, IoT cihazlarının güvenliğinin sağlanması kritik önem taşımaktadır. IoT cihazları hızlı saldırılara açıkken, geleneksel güvenlik yaklaşımları cihaz çeşitliliği nedeniyle engellerle karşılaşmaktadır. Özellikle makine öğreniminden yararlanan davranış tabanlı yöntemler, hem DI hem de AD için potansiyel çözümler sunmaktadır. Bununla birlikte, mevcut çalışmalar IoT heterojenliğini ele alma, bilgi sızıntısı özelliklerini analiz etme, makine öğrenimi içgörülerini anlama ve tekrarlanabilirliği sağlama konusunda sınırlamalardan muzdariptir. Bu araştırma, IoT DI ve AD için sağlam, şeffaf ve genelleştirilebilir çözümler geliştirerek bu boşlukları doldurmayı amaçlamaktadır. DI için, yeni bir toplama algoritması IP ve IP olmayan cihaz zorluklarını ele alarak doğruluğu önemli ölçüde artırır. Kapsamlı özellik seçimi, çeşitli veri kümelerinde doğrulanan optimum bir özellik seti ile sonuçlanır. AD'de, paket düzeyinde genişleyen ve yuvarlanan pencereler yöntemi, saldırıları daha erken tespit ederek geleneksel akış yöntemlerinden daha iyi performans gösterir. Modeller, ilk kez görülen izole saldırı veri kümeleri üzerinde değerlendirilerek yeni saldırılara uyarlanabilirlikleri gösterilmiştir. Ayrıca, makine öğrenimi modelleri ve özellikleri daha derin saldırı içgörüleri için analiz edilmiştir. Bu tez, IoT güvenliğinde cihaz tanımlama ve saldırı tespitinin karşılıklı bağımlılığının altını çizmekte ve ağ güvenliği için karşılıklı takviyelerini vurgulamaktadır. Tekrarlanabilir metodolojiler, şeffaf analizler ve uyarlanabilir modeller sunan bu çalışma, IoT cihazlarının ve ağlarının güvenliğinin artırılmasına katkıda bulunmaktadır. Nihayetinde bu araştırma, IoT heterojenliği, kaynak sınırlamaları ve dinamik saldırı modellerinin ortaya çıkardığı benzersiz zorlukları ele alarak daha güvenli bir IoT ekosisteminin yolunu açmaktadır.

Özet (Çeviri)

The proliferation of Internet of Things (IoT) devices has transformed various aspects of human life, yet has brought forth significant security challenges due to device heterogeneity and limited resources. Addressing this, the thesis focuses on reliable and reproducible IoT security measures, specifically device identification (DI) and attack detection (AD). With over 10 billion devices currently connected and a projected 80 billion by 2026, securing IoT devices is critical. Traditional security approaches face hurdles due to device diversity, while IoT devices are prone to rapid attacks. Behaviour-based methods, particularly utilising machine learning, offer potential solutions for both DI and AD. However, existing studies suffer from limitations in addressing IoT heterogeneity, analysing information leakage features, understanding machine learning insights, and ensuring reproducibility. This research aims to bridge these gaps by developing robust, transparent, and generalizable solutions for IoT DI and AD. For DI, a novel aggregation algorithm addresses IP and non-IP device challenges, significantly improving accuracy. Comprehensive feature selection results in an optimal feature set, validated across diverse datasets. In AD, a packet-level expanding and rolling windows method detects attacks earlier, outperforming conventional flow methods. The models are evaluated on isolated first-time-seen attack datasets, showcasing their adaptability to novel attacks. Furthermore, machine learning models and features are analysed for deeper attack insights. The thesis underscores the interdependence of device identification and attack detection within IoT security, emphasising their mutual reinforcement for network safety. By offering reproducible methodologies, transparent analyses, and adaptable models, this work contributes to enhancing the security of IoT devices and networks. Ultimately, this research paves the way for a more secure IoT ecosystem by addressing the unique challenges posed by IoT heterogeneity, resource limitations, and dynamic attack patterns.

Benzer Tezler

  1. Tez No

    722521

    Distributed anomaly-based intrusion detection system for IoT environment using Blockchain technology

    Dağıtılmış anomali tabanlı saldırı tespit sistemi Blockchain teknolojisi kullanılan IoT ortamı için

    NOUHA HEJAZI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  2. Tez No

    495909

    Machine learning based anomaly detection technique for in-vehicle networks

    Araç içi ağlar için makine öğrenmesi tabanlı anomali tespit tekniği

    ARİF AKAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. KLAUS WERNER SCHMIDT

  3. Tez No

    812128

    Robust idss design for IoT based on smart algorithms

    Akilli algoritmalara dayali nesnelerin interneti için dayanikli İdS tasarimi

    TAMARA SAAD MOHAMED AL-JANABI

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAksaray Üniversitesi

    Elektrik-Elektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEZGİN AYDIN

  4. Tez No

    774319

    Development of a new machine learning-based method to detect threats and prevent attacks on the internet of things and simulation with Cooja

    Nesnelerin internetinde tehditleri algılamak ve saldırıları önlemek için makine öğrenmesi tabanlı yeni bir yöntem geliştirilmesi ve Cooja ile benzetimi

    ALI HAMID AHMED SALEH FAREA

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. KEREM KÜÇÜK

  5. Tez No

    884682

    Using deep learning technology to optimize VPN networks based on security performance

    Güvenlik performansına göre VPN ağlarını optimize etmek için derin öğrenme teknolojisinin kullanılması

    RANA ABDULKADHIM MAHDI MAHDI

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilim ve TeknolojiAltınbaş Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMAD İLYAS

Geri Dön