MQTT (Message Queuing Telemetry Transport), nesnelerin interneti için tasarlanmış, uygulama katmanında çalışan bir haberleşme protokolüdür. MQTT protokolünde sensörler, verileri sunucu ile paylaşırlar, sunucular konulara abone olan cihazlara bu verileri iletirler. Bu çalışmada, bir MQTT trafiğinden elde edilmiş, içinde saldırı trafiği bulunan ve oldukça yeni bir veri seti olan MQTTset içindeki hizmet reddi saldırıları (DoS) makine öğrenmesi ile sınıflandırılmıştır. Saldırının sınıflandırılmasında 3 farklı makine öğrenmesi algoritmasından faydalanılmıştır. En iyi sınıflandırmayı yapan makine öğrenmesi modeli üzerinde analizler yapılmıştır. Model üzerindeki araştırmalarımızın amacı, büyük boyutlu veriler ve karmaşık ağ paketleri üzerinden anlaşılabilir yorumlar çıkarmaktır. Oluşturulan modelin analizinde SHAP kullanılmıştır. SHAP, hesaplamalarında oyun teorisi yaklaşımını benimsemiştir ve basit anlamda bir oyuncunun oyuna katkısını ölçmektedir. SHAP ile hangi öznitelliklerin ve hangi verilerin hizmet reddi saldırısının sınıflandırılmasına ne yönde etki ettiği araştırılarak, oluşturulan makine öğrenmesi modelinden anlaşılabilir yorumlar çıkarılmıştır.
MQTT (Message Queuing Telemetry Transport) is an application layer communication protocol which designed for the Internet of Things. In the MQTT protocol, the sensors share the data with the server and the servers transmit this data to the devices that subscribe to the topics. In our study, denial-of-service attacks (DoS) in MQTTset, which is a relatively new data set obtained from an MQTT traffic and containing attack traffic, has been classified by machine learning. Three different algorithms of machine learning were used to classify the attack. Analyzes were made on the machine learning model that made the best classification. The purpose of our research on the model is to extract understandable interpretations from large data and complex network packets. SHAP was used in the analysis of the created model. SHAP takes the game theory approach in its calculations and simply measures a player's contribution to the game. By investigating which features and which data affect the classification of denial-of-service attack with SHAP, understandable comments were extracted from the created machine learning model.
Birincil Dil | Türkçe |
---|---|
Konular | Yapay Zeka |
Bölüm | Araştırma Makaleleri |
Yazarlar | |
Yayımlanma Tarihi | 6 Haziran 2022 |
Gönderilme Tarihi | 14 Eylül 2021 |
Yayımlandığı Sayı | Yıl 2022 |