Yıl: 2022 Cilt: 30 Sayı: 2 Sayfa Aralığı: 159 - 170 Metin Dili: Türkçe DOI: 10.31796/ogummf.1014857 İndeks Tarihi: 18-10-2022

MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ

Öz:
Günümüzde cihazların neredeyse tümü internete bağlanma potansiyeli taşımaktadır. Bu nedenle IoT cihazların kullanımı gün geçtikçe artmaktadır. İnternete bağlı cihazların büyük bir kısmı siber saldırılara karşı savunmasız olmaktadır. Çok sayıda cihazın bağlı olduğu ağlarda saldırılar, ağ ve cihazların güvenliği için kritik bir konudur. Yüksek başarı oranları sayesinde makine öğrenmesi yaklaşımları, IoT güvenliğini etkileyen saldırıların tespit edilmesinde ön plana çıktığı görülmektedir. Bu çalışmada, IoT platformunda en sık kullanılan protokollerden biri olan MQTT protokolüne gerçekleşen saldırıların tespit edilmesi hedeflenmiştir. Bu amaçla, öncelikle literatürdeki çalışmalar incelenerek, saldırı tipleri belirlenmiş ve gerekli test ortamı oluşturulmuştur. Ardından MQTT protokolünü kullanan ağa, siber saldırılar uygulanarak makine öğrenimi algoritmaları ile saldırı tespitinde performansları test edilerek değerlendirilmiştir. Sunulan çalışmada, gerçekleştirilen veri kümesi iyileştirmesinin MQTT saldırılarının tespitinde başarı oranının artmasına katkı sağladığı görülmüştür.
Anahtar Kelime: ESP8266WifiModülü MQTTProtokol MQTTsetVeriKümesi SaldırıTespiti MakineÖğrenimi

ATTACKS ON THE MQTT-BASED IOT SYSTEM DETECTION USING MACHINE LEARNING

Öz:
Almost all devices today have the potential to connect to the internet. Therefore, the use of IoT devices is increasing day by day. Most of the devices connected to the internet are vulnerable to cyber-attacks. In networks where a large number of devices are connected, attacks are critical to the security of the network and devices. Due to high success rates, machine learning approaches appear to be at the forefront of detecting attacks affecting IoT security. In this study, it was aimed to detect attacks on the MQTT protocol, which is one of the most commonly used protocols on the IoT platform. For this purpose, first of all, studies in the literature have been examined, attack types have been determined and the necessary test environment has been created. Then, cyber-attacks were applied to the network using the MQTT protocol and their performance in Intrusion Detection was tested and evaluated with machine learning algorithms. In the presented study, it was shown that realizable dataset improvement contributed to increased success rate in detection of MQTT attacks.
Anahtar Kelime:

Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık
  • Accuracy and Precision (2022). Vikipedi içinde. Erişim Adresi: https://en.wikipedia.org/wiki/Accuracy_and_precision
  • Agrawal, D., Agrawal, C., ve Yadav, H. (2020) A Machine Learning Based Intrusion Detection Framework Using KDDCUP 99 Dataset. International Journal of Innovative Research in Technology and Management, 4(6), 179-189. Erişim adresi: http://www.ijirtm.com/UploadContaint/finalPaper /IJIRTM-0406202025.pdf
  • Arduino (2022). Vikipedi içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Arduino_IDE
  • Aveleira-Mata, J., ve Alaiz-Moreton, H. (2019). Functional Prototype for Intrusion Detection System Oriented to Intelligent IoT Models. In International Symposium on Ambient Intelligence 179-186. doi:https://dx.doi.org/10.1007/978-3-030-24097- 4_22
  • Burukanlı, M., Çıbuk, M., & Budak, Ü. (2021) Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi. Bitlis Eren Üniversitesi Fen Bilimleri Dergisi, 10(2), 613-624.
  • Cain&Abel (2022). Github içinde. Erişim Adresi: https://github.com/xchwarze/Cain
  • Canedo, J., ve Skjellum, A. (2016). Using machine learning to secure IoT systems. In 2016 14th annual conference on privacy, security and trust. 219-222. IEEE.doi:https://dx.doi.org/10.1109/PST.2016.790 6930
  • Ciklabakkal, E., Donmez, A., Erdemir, M., Suren, E., Yilmaz, M. K., ve Angin, P. (2019). ARTEMIS: An intrusion detection system for MQTT attacks in internet of things. In 2019 38th Symposium on Reliable Distributed Systems (SRDS). 369-3692.
  • IEEE.doi:https://dx.doi.org/10.1109/SRDS47363.2 019.00053
  • DHT11 (2022). Erişim Adresi: https://www.arduinomedia.com/arduino-ile- dht11-sicaklik-ve-nem-sensoru-kullanimi/
  • Dirsearch. (2022). Github içinde. Erişim Adresi: https://github.com/maurosoria/dirsearch
  • Dönmez, M. (2022). ESP8266 üzerindeki hangi GPIO pinleri kullanılabilir. Erişim Adresi: https://www.muratdonmez.com.tr/esp8266- uzerindeki-hangi-gpio-pinleri-kullanilabilir/
  • ESP8266 (2022). Vikipedi içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/ESP8266
  • F-Score (2022). Vikipedi içinde. Erişim Adresi: https://en.wikipedia.org/wiki/F-score
  • GSL (2022). IoT Uygulamalarında Verimli ve Esnek Bir Haberleşme Yapısı. Erişim Adresi: https://www.gsl.com.tr/mqtt-endustriyel- nesnelerin-interneti-uygulamalarinda-verimli-ve- esnek-bir-haberlesme-yapisi.html
  • Gupta, V., Khera, S., ve Turk, N. (2021). MQTT protocol employing IOT based home safety system with ABE encryption. Multimedia Tools and Applications, 80(2), 2931-2949. doi: https://dx.doi.org/10.1007/s11042-020-09750-4
  • Hindy, H., Bayne, E., Bures, M., Atkinson, R., Tachtatzis, C., ve Bellekens, X. (2020). Machine learning based IoT Intrusion Detection System: an MQTT case study (MQTT-IoT-IDS2020 Dataset). In International Networking Conference. 73-84. doi: https://dx.doi.org/10.1007/978-3-030-64758-2_6
  • HOIC (2022). Vikipedi içinde. Erişim Adresi: https://en.wikipedia.org/wiki/High_Orbit_Ion_Can
  • İzgöl, Kerem. (2022). Maker Robotistan. Erişim Adresi: https://maker.robotistan.com/arduino-dersleri-19- hc-sr04-ultrasonik-mesafe-sensoru-kullanimi/
  • Karande, J., & Joshi, S. (2021). EADA: An Algorithm for Early Detection of Attacks on IoT Resources. International Journal 10.1. doi: https://dx.doi.org/10.30534/ijatcse/2021/161012 021
  • Khraisat, A., ve Alazab, A. (2021). A critical review of intrusion detection systems in the internet of things: techniques, deployment strategy, validation strategy, attacks, public datasets and challenges. Cybersecurity, 4(1), 1-27. doi: https://dx.doi.org/10.1186/s42400-021-00077-7
  • Manzoor, I., ve Kumar, N. (2017). A feature reduced intrusion detection system using ANN classifier. Expert Systems with Applications, 249- 257.doi:https://dx.doi.org/10.1016/j.eswa.2017.07. 005
  • Mısır, O., & Gökrem, L. (2020). Nesnelerin İnterneti için MQTT ile Hiyerarşik Haberleşme. Journal of New Results in Engineering and Natural Sciences, (12), 1- 11. Erişim Adresi: https://dergipark.org.tr/tr/download/article- file/1176460
  • MITM (2022). Vikipedi içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Man-in-the- middle_saldırısı
  • MQTTSA (2022). Sites Google. Erişim Adresi: https://sites.google.com/fbk.eu/mqttsa/home
  • Naïve Bayes (2022). Vikipedi içinde. Erişim: Adresi: https://en.wikipedia.org/wiki/Naive_Bayes_classifi er
  • Oral, O., ve ÇAKIR, M. (2017). Nesnelerin İnterneti Kavramı ve Örnek Bir Prototipin Oluşturulması. Mehmet Akif Ersoy Üniversitesi Fen Bilimleri Enstitüsü Dergisi, 172-177. Erişim Adresi: https://dergipark.org.tr/tr/download/article- file/328807
  • Python (2022). Vikipedi içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Python_(programlam a_dili)
  • Schott, Madison. (2022). Random Forest Algorithm for Machine Learning. Erişim Adresi: https://medium.com/capital-one-tech/random-forest- algorithm-for-machine-learning-c4b2c8cc9feb
  • Rastgele Orman (2022). Vikipedi içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Rastgele_orman
  • Shalaginov, A., Semeniuta, O., ve Alazab, M. (2019). MEML: resource-aware MQTT-based machine learning for network attacks detection on IoT edge devices. In Proceedings of the 12th IEEE/ACM International Conference on Utility and Cloud Computing Companion, 123-128. doi: https://dx.doi.org/10.1145/3368235.3368876
  • Slowloris (2022). Github. Erişim Adresi: https://github.com/gkbrk/slowloris
  • Ulgen, Kaan. (2022). Karar Ağaçları. Erişim Adresi: https://medium.com/@k.ulgen90/makine- öğrenimi-bölüm-5-karar-ağaçları-c90bd7593010
  • Vaccari, I., Aiello, M., ve Cambiaso, E. (2020). SlowITe, a novel denial of service attack affecting MQTT. Sensors, 20(10), 2932. doi: https://dx.doi.org/10.3390/s20102932
  • Vaccari, I., Chiola, G., Aiello, M., Mongelli, M., ve Cambiaso, E. (2020). MQTTset, a new dataset for machine learning techniques on MQTT. Sensors, 20(22), 6578. doi: https://dx.doi.org/10.3390/s20226578
  • Wireshark (2022). Vikipedi içinde. Erişim Adresi: https://tr.wikipedia.org/wiki/Wireshark
  • Yıldırım, Elif. (2022). Veri Bilimi Okulu. Erişim Adresi: https://www.veribilimiokulu.com/yapay-sinir- agiartificial-neural-network-nedir/
  • Zhang, Y., Li, P., ve Wang, X. (2019). Intrusion detection for IoT based on improved genetic algorithm and deep belief network. IEEE Access,7, 31711-31722. doi: https://dx.doi.org/10.1109/ACCESS.2019.2903723
APA Kahya A, Yolaçan E (2022). MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. , 159 - 170. 10.31796/ogummf.1014857
Chicago Kahya Ayça Nur,Yolaçan Esra N. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. (2022): 159 - 170. 10.31796/ogummf.1014857
MLA Kahya Ayça Nur,Yolaçan Esra N. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. , 2022, ss.159 - 170. 10.31796/ogummf.1014857
AMA Kahya A,Yolaçan E MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. . 2022; 159 - 170. 10.31796/ogummf.1014857
Vancouver Kahya A,Yolaçan E MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. . 2022; 159 - 170. 10.31796/ogummf.1014857
IEEE Kahya A,Yolaçan E "MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ." , ss.159 - 170, 2022. 10.31796/ogummf.1014857
ISNAD Kahya, Ayça Nur - Yolaçan, Esra N.. "MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ". (2022), 159-170. https://doi.org/10.31796/ogummf.1014857
APA Kahya A, Yolaçan E (2022). MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. Eskişehir Osmangazi Üniversitesi mühendislik ve mimarlık fakültesi dergisi (online), 30(2), 159 - 170. 10.31796/ogummf.1014857
Chicago Kahya Ayça Nur,Yolaçan Esra N. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. Eskişehir Osmangazi Üniversitesi mühendislik ve mimarlık fakültesi dergisi (online) 30, no.2 (2022): 159 - 170. 10.31796/ogummf.1014857
MLA Kahya Ayça Nur,Yolaçan Esra N. MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. Eskişehir Osmangazi Üniversitesi mühendislik ve mimarlık fakültesi dergisi (online), vol.30, no.2, 2022, ss.159 - 170. 10.31796/ogummf.1014857
AMA Kahya A,Yolaçan E MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. Eskişehir Osmangazi Üniversitesi mühendislik ve mimarlık fakültesi dergisi (online). 2022; 30(2): 159 - 170. 10.31796/ogummf.1014857
Vancouver Kahya A,Yolaçan E MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ. Eskişehir Osmangazi Üniversitesi mühendislik ve mimarlık fakültesi dergisi (online). 2022; 30(2): 159 - 170. 10.31796/ogummf.1014857
IEEE Kahya A,Yolaçan E "MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ." Eskişehir Osmangazi Üniversitesi mühendislik ve mimarlık fakültesi dergisi (online), 30, ss.159 - 170, 2022. 10.31796/ogummf.1014857
ISNAD Kahya, Ayça Nur - Yolaçan, Esra N.. "MQTT TABANLI IOT SİSTEMİNE YAPILAN SALDIRILARIN MAKİNE ÖĞRENİMİ KULLANILARAK TESPİTİ". Eskişehir Osmangazi Üniversitesi mühendislik ve mimarlık fakültesi dergisi (online) 30/2 (2022), 159-170. https://doi.org/10.31796/ogummf.1014857