Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti

GÖKDEMR, Ali; Çalhan, Ali

doi:10.17341/gazimmfd.962375

Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti

Ali GÖKDEMR, (Zonguldak Mesleki ve Teknik Anadolu Lisesi, Bilişim Teknolojileri Alanı, Zonguldak, Türkiye)

Ali ÇALHAN (Düzce Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, Düzce, Türkiye)

Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi

22 9

Yıl: 2022 Cilt: 37 Sayı: 4 Sayfa Aralığı: 1945 - 1956 Metin Dili: Türkçe DOI: 10.17341/gazimmfd.962375 İndeks Tarihi: 29-07-2022

Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti

Öz:

Internet ve kablosuz haberleşme teknolojilerinin gelişmesi paralelinde IoT alanında yapılan çalışmalar da ilerlemektedir. Sağlık alanında kullanılan IoT sensörleri ile hastaları yakından takip etmek kolaylaşmaktadır. Ayrıca hastalardan toplanan verilerle tedavi sürecine destek sağlayacak istatistiklerin oluşturulması sağlanabilmektedir. Ancak sağlanan imkanların yanında kablosuz iletişim kuran ve internete bağlı olan IoT cihazlarının güvenlik gibi birtakım sorunları da bulunmaktadır. Sağlık çevrelerinde kullanılan IoT’nin farklı katmalarına yönelik yapılan saldırılar neticesinde ciddi sorunlar oluşabilmektedir. Sağlık alanındaki hassas verilerin bu saldırılardan herhangi birine maruz kalmasıyla, verilerin yetkili kullanıcıların erişemeyeceği şekilde değiştirilmesi veya saldırgan tarafından ele geçirilmesi gibi olumsuz sonuçları olabilmektedir. Bu makalede, IoT ağlarında gerçek dünya davranışlarını içeren eksiksiz ve etiketli bir IoT veri kümesi kullanarak MQTT mesajında çoğaltma, müdahale ve değişiklik saldırılarını yapay zekâ teknikleri kullanarak tahmin etmeye çalışılmıştır. Kullanılan veri seti üzerinde SVM algoritması Accuracy %85, F1 %98, Recall %100 olarak; Naive Bayes (NB) algoritması Accuracy %89, F1 %86, Recall %100 olarak; LSTM Loss %6,7, Accuracy %98, F1 %98, Recall %98 olarak iyileştirme yapmıştır. Anormal davranışların tespitinde bir derin öğrenme algoritması olan LSTM algoritması düşük loss ve yüksek doğruluk verisi ile mevcut makine öğrenimi yaklaşımlarından daha iyi performans göstermiştir.

Anahtar Kelime: derin öğrenme IoT güvenliği anomali makine öğrenmesi IoT

Deep learning and machine learning based anomaly detection in internet of things environments

Öz:

In parallel with the development of Internet and wireless communication technologies, studies in the field of IoT are also progressing. With the IoT sensors used in the healthcare field, it becomes easier to follow the patients closely. In addition, it is possible to create statistics that will support the treatment process with the data collected from the patients. However, besides the provided facilities, IoT devices that communicate wirelessly and are connected to the internet also have some problems such as security. Serious problems can occur as a result of attacks on different layers of IoT, which is used in healthcare environments. Exposure of sensitive data in the field of Health to any of these attacks can have negative consequences, such as changing the data out of reach of authorized users or capturing it by an attacker. This article attempts to predict duplication, interception, and modification attacks in Message Queuing Telemetry Transport (MQTT) message using artificial intelligence techniques using a complete and labeled IoT dataset containing real world behaviors in IoT networks. On the dataset used, SVM algorithm has Accuracy 85%, f1 98%, Recall 100% values; Naive Bayes (NB) algorithm has Accuracy 89%, f1 86%, Recall 100% values; LSTM has Loss 6.7%, Accuracy 98%, f1 98%, Recall 98%. The LSTM algorithm, which is a deep learning algorithm in detecting abnormal behaviors, has performed better than existing machine learning approaches with low loss and high accuracy data.

Anahtar Kelime:

Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık

1- Atac C., Akleylek S., A Survey on Security Threats and Solutions in the Age of IoT, European Journal of Science and Technology, 15, 36-42, 2019.
2- Cook A., Mısırlı G., Fan Z., Anomaly Detection for IoT Time-Series Data, A Survey, IEEE Internet of Things Journal, 2019.
3- Liu X., Liu Y., Liu A., Yang L.T., Defending on– offattacks using light probing messages in smart sensors for industrial communication systems, IEEE Trans. Ind. Inf, 14 (9), 3801–3811, 2018.
4- Pajouh H.H., Javidan R., Khayami R., Dehghantanha A., Choo K-K.R., A two-layer dimension reduction and two-tier classification model for anomaly-based intrusion detection in iot backbone networks, IEEE Trans. Emerg. Top. Comput, 7 (2), 314-323, 2016.
5- Hasan M., Islam. M.M., Zarif MI., Hashem M.M., Attack and anomaly detection in IoT sensors in IoT sites using machine learning approaches, Internet of Things 7, 2019.
6- Protogerou A., Papadopoulos S., Drosou A., Tzovaras D., Refanidis I., A graph neural network method for distributed anomaly detection in IoT, Evolving Systems 12, 19-36, 2021.
7- Chandola, V., Banerjee, A., Kumar, V., Anomaly detection: A survey. ACM computing surveys (CSUR), 41 (3), 15, 2007.
8- Butt S.A., Arshad A., Martinez L.D., IoT Smart Health Security Threats Shariq, 2019 19th International Conference on Computational Science and Its Applications (ICCSA), 26-31, 2019.
9- Yavuz F.Y., Ünal D., Gül E., Deep learning for detection of routing attacks in the internet of things, Int J Comput Intell System 12 (1),39-58, 2018.
10- Swarna Priya R.M., Maddikunta P.K.R., Parimala M., Koppu S., Gadekallu T.R., Chowdhary C.L., Alazab M., An effective feature engineering for DNN using hybrid PCA-GWO for intrusion detection in IoMT architecture, Computer Communications 160, 139-149, 2020.
11- Brun O., Yin Y., Gelenbe E., Kadioglu Y.M., Gonzalez J.A., Ramos M., Deep Learning with Dense Random Neural Networks for Detecting Attacks Against IoTConnected Home Environments, Security in Computer and Information Sciences, 79-89, 2018.
12- Anthi, E., Williams, L., Burnap, P., Pulse: an adaptive intrusion detection for the internet of things, Living in the Internet of Things: Cybersecurity of the IoT, 1-4, 2018.
13- A. Diro, N. Chilamkurti, Distributed attack detection scheme using deep learning approach for Internet of Things, Future Generation Computer Systems, 82, 761- 768, 2017.
14- Örnek Ö., Vatan S., Sarıoğlu S., Yazıcı A., Trafik Ağlarında Anomali Tespiti, The Journal of Engineering and Architecture Faculty of Eskisehir Osmangazi University 26 (5), 132-138, 2018.
15- Kaya Ç., Yıldız O., Performance Analysis of Machine Learning Techniques in Intrusion Detection, 24th Signal Processing and Communication Application Conference (SIU), 1473-1476, 2016
16- Ford V., Applications of Machine Learning in Cyber Security, 7th International Conference on Computer Applications in Industry and Engineering, CAINE, Conference Paper, 2014
17- Teoh T.T., Nguwi Y.Y, Elovici Y., Wai-Loong Ng and Thiang S.Y., Analyst intuition inspired neural network based cyber security anomaly detection. International Journal of Innovative Computing, Information and Control, 14 (1), 379-386, 2018
18- Karmakar K.K., Varadharajan V., Tupakula U., Nepaly S., Thapa C., Towards a Security Enhanced Virtualised Network Infrastructure for Internet of Medical Things (IoMT), 6th IEEE International Conference on Network Softwarization, 257-261, 2020.
19- Paul J., Yaacoub A., Noura M., Noura H.N., Ola Salman O., Yaacoub E., Couturier R., Chehab A., Securing internet of medical things systems: Limitations, issues and recommendations, Future Generation Computer Systems 105, 581–606, 2020
20- Wazid M., Das A. K., Rodrıgues J., Shetty S., Park Y., IoMT Malware Detection Approaches: Analysis and Research Challenges, IEEE Access, 7, 182459-182476.
21- Kalıpcıoğlu K.C., Toğay C., Yolaçan E.N., Son Kullanıcılar İçin Anomali Saldırı Tespit Sistemleri, Journal of Engineering and Architecture Faculty of Eskisehir Osmangazi University, 27 (3), 199-212, 2019
22- Toraman S., Türkoğlu İ., A new method for classifying colon cancer patients and healthy people from FTIR signals using wavelet transform and machine learning techniques, Journal of the Faculty of Engineering and Architecture of Gazi University, 35 (2), 933-942, 2019.
23- Küçüksille E.U., Ateş N., Destek Vektör Makineleri ile Yaramaz Elektronik Postaların Filtrelenmesi, Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, 6 (1), 2016.
24- Subbulakshmi T., Shalinie S. M., Ramamoorthi A., Detection and Classification of DDoS Attacks using Machine Learning Algorithms, European Journal of Scientific Research, ISSN 1450-216X, 47 (3), 334- 346, 2010.
25- Sedjelmaci H., Feham M., Novel Hybrid Intrusion Detection System for Clustered Wireless Sensor Network, International Journal of Network Security & Its Applications (IJNSA), 3 (4) 2011.
26- Al-Garadi M.A., Amr Mohamed, Abdulla Al-Ali, Xiaojiang Du, Mohsen Guizani, A Survey of Machine and Deep Learning Methods for Internet of Things (IoT) Security-Project: Novel Deep Learning Architecture for Physical Activities assessment, mental Resilience and Emotion Detection, 2018
27- Agrawal S., Agrawal J., Survey on Anomaly Detection using Data Mining Techniques, 19th International Conference on Knowledge Based and Intelligent Information and Engineering Systems, Procedia Computer Science, 60, 708-713, 2015
28- Hill D.J., Minsker B.S., Amir E., Real-Time Bayesıan Anomaly Detection For Environmental Sensor Data, 32, 2007.
29- Swarnkar M., Hubballi N., OCPAD: One class Naive Bayes classifier for payload based anomaly detection, Expert Systems with Applications, 64, 330-339, 2016.
30- Şeker A., Banu Diri B, Balık H.H., Derin Öğrenme Yöntemleri ve Uygulamaları Hakkında Bir İnceleme, Gazi Mühendislik Bilimleri Dergisi, 3 (3), 47-64, 2017.
31- Balci F., Oralhan Z., LSTM ile EEG Tabanlı Kimliklendirme Sistemi Tasarımı, Avrupa Bilim ve Teknoloji Dergisi, Ejosat Special Issue (HORA), 135- 141.
32- Graves A., Schmidhuber J., Offline Handwriting Recognition with Multidimensional Recurrent Neural Networks, 21, 2009.
33- Kilimci Z.H., Financial sentiment analysis with Deep Ensemble Models (DEMs) for stock market prediction, Journal of the Faculty of Engineering and Architecture of Gazi University, 35 (2), 635-650, 2019.
34- Lounis K., Zulkernine M., Attacks and Defenses in Short-Range Wireless Technologies for IoT, IEEE Access, 8, 88892-88932, 2020.
35- Nikravan M., Movaghar A., Hosseinzadeh M., A lightweight signcryption scheme for defense against fragment duplication attack in the 6LoWPAN networks, Peer-to-Peer Netw. Appl. Springer Science & Business Media, 12, 209–226, 2019.
36- Vigoya L., Fernandez D., Carneiro V., Cacheda F., Annotated Dataset for Anomaly Detection in a Data Center with IoT Sensors, 20 (13), 3745, 2020.
37- Kıyancı S., Mehmet Abi, A technological step in history education material: NFC, Research And Experience Journal (REJ), 4 (2), 2019.
38- Mısır O., Görkem L., Nesnelerin İnterneti için MQTT ile Hiyerarşik Haberleşme, Journal of New Results in Engineering and Natural Sciences, 2, 1-11, 2020.
39- Alan A., Karabatak M., Veri Seti-Sınıflandırma İlişkisinde Performansa Etki Eden Faktörlerin Değerlendirilmesi. Fırat Üniversitesi Mühendislik Bilimleri Dergisi, 32 (2), 531-540.
40- Segura-Bedmar I., Colón-Ruíz C., Tejedor-Alonso M.Á., Moro-Moro M., Predicting of anaphylaxis in big data EMR by exploring machine learning approaches, 87, 50-59, 2018.

APA	GÖKDEMR A, Çalhan A (2022). Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti. , 1945 - 1956. 10.17341/gazimmfd.962375
Chicago	GÖKDEMR Ali,Çalhan Ali Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti. (2022): 1945 - 1956. 10.17341/gazimmfd.962375
MLA	GÖKDEMR Ali,Çalhan Ali Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti. , 2022, ss.1945 - 1956. 10.17341/gazimmfd.962375
AMA	GÖKDEMR A,Çalhan A Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti. . 2022; 1945 - 1956. 10.17341/gazimmfd.962375
Vancouver	GÖKDEMR A,Çalhan A Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti. . 2022; 1945 - 1956. 10.17341/gazimmfd.962375
IEEE	GÖKDEMR A,Çalhan A "Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti." , ss.1945 - 1956, 2022. 10.17341/gazimmfd.962375
ISNAD	GÖKDEMR, Ali - Çalhan, Ali. "Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti". (2022), 1945-1956. https://doi.org/10.17341/gazimmfd.962375

APA	GÖKDEMR A, Çalhan A (2022). Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 37(4), 1945 - 1956. 10.17341/gazimmfd.962375
Chicago	GÖKDEMR Ali,Çalhan Ali Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 37, no.4 (2022): 1945 - 1956. 10.17341/gazimmfd.962375
MLA	GÖKDEMR Ali,Çalhan Ali Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, vol.37, no.4, 2022, ss.1945 - 1956. 10.17341/gazimmfd.962375
AMA	GÖKDEMR A,Çalhan A Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi. 2022; 37(4): 1945 - 1956. 10.17341/gazimmfd.962375
Vancouver	GÖKDEMR A,Çalhan A Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi. 2022; 37(4): 1945 - 1956. 10.17341/gazimmfd.962375
IEEE	GÖKDEMR A,Çalhan A "Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti." Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 37, ss.1945 - 1956, 2022. 10.17341/gazimmfd.962375
ISNAD	GÖKDEMR, Ali - Çalhan, Ali. "Nesnelerin interneti ortamlarında derin öğrenme ve makine öğrenmesi tabanlı anomali tespiti". Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 37/4 (2022), 1945-1956. https://doi.org/10.17341/gazimmfd.962375