RPL tabanlı lot ağlarında saldırı tespiti ve sınıflandırılması
Attack detection and classification in RPL-based iot networks
- Tez No: 958550
- Danışmanlar: DR. ÖĞR. ÜYESİ SERKAN GÖNEN, DR. ÖĞR. ÜYESİ GÖKÇE KARACAYILMAZ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2025
- Dil: Türkçe
- Üniversite: İstanbul Gelişim Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 101
Özet
Bu çalışmada, RPL (Routing Protocol for Low-Power and Lossy Networks) tabanlı Nesnelerin İnterneti (IoT) ağlarında Blackhole, HelloFlood ve Version Number saldırılarının ağ performansı ve enerji tüketimi üzerindeki etkilerini incelemeyi ve bu tehditleri makine öğrenmesi ile derin öğrenme teknikleri kullanarak otomatik olarak tespit etmeyi amaçlamaktadır. Contiki 3.0 işletim sistemi ve Cooja simülatörü kullanılarak oluşturulan 52 düğümlü bir ağ modelinde, belirtilen saldırılar simüle edilmiş ve etkileri çok boyutlu olarak analiz edilmiştir. Powertrace, Wireshark ve Foren6 araçları ile enerji tüketimi, ağ trafiği ve DODAG (Destination Oriented Directed Acyclic Graph) yapısındaki değişiklikler detaylı bir şekilde değerlendirilmiştir. Simülasyon sonuçları, Blackhole saldırısının veri kaybına ve yönlendirme hatalarına, HelloFlood saldırısının ağ trafiği yoğunluğunda %68 artışa ve Version Number saldırısının kontrol mesajı trafiğinde dört kat artışa neden olduğunu ortaya koymuştur. Enerji tüketimi analizleri, bu saldırıların düğüm başına %30-60 oranında enerji artışı yarattığını göstermiştir. Saldırıların tespiti için BiLSTM, LSTM, XGBoost ve LightGBM modelleri karşılaştırmalı olarak test edilmiş; BiLSTM %99,02 doğruluk ve %99,83 AUC ile en yüksek performansı sergilerken, XGBoost 1,21 saniyelik test süresiyle gerçek zamanlı uygulamalarda avantaj sağlamıştır. Ancak, modellerin hesaplama karmaşıklığı, kaynak kısıtlı IoT cihazlarında uygulanabilirliklerini sınırlamaktadır. Çalışma, RPL protokolünün güvenlik açıklarını kapatmak için hafif derin öğrenme modelleri, federated learning ve kenar hesaplama entegrasyonu gibi yenilikçi yaklaşımların araştırılmasını önermektedir. Bulgular, IoT ağlarının güvenilirliğini ve sürdürülebilirliğini artırmak için çok katmanlı güvenlik çerçevelerinin geliştirilmesi gerektiğini vurgulamakta ve bu alanda yapılacak araştırmalara temel oluşturmaktadır.
Özet (Çeviri)
This study investigates the impact of Blackhole, HelloFlood, and Version Number attacks on the performance and energy consumption of Routing Protocol for Low-Power and Lossy Networks (RPL)-based Internet of Things (IoT) networks, aiming to automatically detect these threats using machine learning and deep learning techniques. A 52-node network model was developed using the Contiki 3.0 operating system and the Cooja simulator, where the specified attacks were simulated and their effects analyzed multidimensionally. Tools such as Powertrace, Wireshark, and Foren6 were employed to comprehensively evaluate energy consumption, network traffic, and changes in the Destination Oriented Directed Acyclic Graph (DODAG) structure. Simulation results revealed that Blackhole attacks cause data loss and routing errors, HelloFlood attacks increase network traffic intensity by 68%, and Version Number attacks result in a fourfold increase in control message traffic. Energy consumption analyses indicated that these attacks lead to a 30–60% increase in per-node energy usage. For attack detection, BiLSTM, LSTM, XGBoost, and LightGBM models were comparatively tested; BiLSTM achieved the highest performance with 99.02% accuracy and 99.83% AUC, while XGBoost offered advantages in real-time applications with a test time of 1.21 seconds. However, the computational complexity of these models limits their applicability on resource-constrained IoT devices. The study proposes exploring lightweight deep learning models, federated learning, and edge computing integration to address RPL protocol vulnerabilities. The findings underscore the need for multilayered security frameworks to enhance the reliability and sustainability of IoT networks, providing a foundation for future research in this domain.
Benzer Tezler
- Bilişsel radyo tabanlı IoT ağlarında enerji verimli RPL algoritması tasarımı
Design of energy efficient RPL algorithm in cognitive radio based IoT networks
FERHAT ARAT
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SERCAN DEMİRCİ
- Development of novel 6LoWPAN–based multi–purpose sensor monitoring and notification system
6LoWPAN tabanlı çok amaçlı sensör izleme ve bildirim sistemi geliştirilmesi
HAMZA SATTUF
Yüksek Lisans
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolErciyes ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BİLAL BABAYİĞİT
- RPL tabanlı çok saldırganlı atak etkisi analizi
RPl based multiple attacker attack impact analysis
ALİ BİRİNCİ
Yüksek Lisans
Türkçe
2024
Mekatronik Mühendisliğiİstanbul Gelişim ÜniversitesiMekatronik Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SERKAN GÖNEN
- RPL tabanlı IoT cihazları zafiyetinin tespiti için makine öğrenmesi algoritmalarının karşılaştırılması
Comparison of machine learning algorithms to detect RPL-based IoT devices vulnerability
MURAT UĞUR KİRAZ
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ATINÇ YILMAZ
- A cross-layer intrusion detection system for RPL-based internet of things
RPL tabanlı nesnelerin interneti için katmanlar arası saldırı tespit sistemi
ERDEM CANBALABAN
Yüksek Lisans
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. SEVİL ŞEN AKAGÜNDÜZ