Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Marmara Üniversitesi, Fen Bilimleri Enstitüsü, Siber Güvenlik Anabilim Dalı, Türkiye
Tezin Onay Tarihi: 2021
Tezin Dili: Türkçe
Öğrenci: ALİ CİHAT KELLE
Danışman: Hüseyin Yüce
Özet:
Endüstri 4.0 ile birlikte yaygınlaşan nesnelerin internetinde teknolojik gelişim, uygulama
katmanında kullanılan haberleşme protokolleri üzerinden gözlemlenebilmektedir. Sensör
verilerinin işlenmek üzere iletilmesi bu protokoller üzerinden gerçekleşmektedir. Kullanım
basitliği ve anlaşılması açısından MQTT (Message Queuing Telemetry Transport) protokolü diğer protokollere göre birçok artı yöne sahiptir ve kullanımı giderek yaygınlaşmaktadır. MQTT protokolünde sensörler, verileri sunucu ile paylaşırlar, sunucular konulara abone olan cihazlara bu verileri iletirler. MQTT protokolü küçük ev sistemlerinden akıllı şehir sistemlerine kadar büyük ve küçük ölçekte sistemler için kullanılabilir ve bu yüzden bilgi güvenliğinin sağlanması elzemdir. Tezin ilk amacı, MQTT güvenliğine odaklanmak ve bu konuda yapılan güncel yayınları da içine alan çalışmaları bileştirerek sunmaktır. Tezde aynı zamanda MQTT protokolüne uygulanan saldırılar makine öğrenmesi ile tespit edilmiş ve saldırıların makine öğrenmesi modeli üzerinden analiz edilerek, yorumlanabilir hale gelmesi sağlanmıştır. Makine öğrenmesinde, MQTTset veri seti kullanılmıştır. MQTTset, MQTT ağı için özelleşmiş geniş kapsamlı güncel bir veri seti olmakla birlikte, içerisinde 5 farklı tipte saldırı trafiğini ve normal MQTT trafiğini bulundurmaktadır. Saldırıların tespit edilmesinde XGBoost algoritması kullanılmıştır. XGBoost (eXtreme gradient boosting), karar ağacı temelli ve hesaplamalarında
eğim artırma yöntemini kullanan yenilikçi bir makine öğrenmesi algoritmasıdır. XGBoost,
yarışmalarda elde ettiği üstün başarılar ve hızlı işlem kabiliyeti sayesinde birçok veri bilimcinin dikkatini çekmiştir. Makine öğrenmesi çalışmalarında yeni trend, modelin açıklanabilirliğinin araştırılmasıdır. Bir makine öğrenmesi modelinin, bir kelebeği tespit ederken hangi özelliklere göre karar verdiğinin bilinmesi modelin analiz edilmesine bir örnektir. XGBoost ve MQTTset kullanılarak oluşturduğumuz model SHAP (SHapley Additive Explanations) ile analiz edilmiştir. SHAP, oyun teorisi yaklaşımını benimsemiştir ve basit anlamda bir oyuncunun oyuna katkısını ölçmektedir. SHAP ile hangi özelliklerin saldırıların tespitine etki ettiği araştırılmıştır. SHAP ile modelin analiz edilmesi sonucunda elde edilen çıktılar, veri analizi kısmındaki gözlemler ile doğrulanmıştır.