MQTT Trafiğinde DoS Saldırılarının Makine Öğrenmesi ile Sınıflandırılması ve Modelin SHAP ile Yorumlanması

Authors : Ali Cihat Kelle, Hüseyin Yüce

Pages : 50-62

Doi:10.55546/jmm.995091

View : 12 | Download : 5

Publication Date : 2022-06-06

Article Type : Research

Abstract :MQTT (Message Queuing Telemetry Transport), nesnelerin interneti için tasarlanmış, uygulama katmanında çalışan bir haberleşme protokolüdür. MQTT protokolünde sensörler, verileri sunucu ile paylaşırlar, sunucular konulara abone olan cihazlara bu verileri iletirler. Bu çalışmada, bir MQTT trafiğinden elde edilmiş, içinde saldırı trafiği bulunan ve oldukça yeni bir veri seti olan MQTTset içindeki hizmet reddi saldırıları (DoS) makine öğrenmesi ile sınıflandırılmıştır. Saldırının sınıflandırılmasında 3 farklı makine öğrenmesi algoritmasından faydalanılmıştır. En iyi sınıflandırmayı yapan makine öğrenmesi modeli üzerinde analizler yapılmıştır. Model üzerindeki araştırmalarımızın amacı, büyük boyutlu veriler ve karmaşık ağ paketleri üzerinden anlaşılabilir yorumlar çıkarmaktır. Oluşturulan modelin analizinde SHAP kullanılmıştır. SHAP, hesaplamalarında oyun teorisi yaklaşımını benimsemiştir ve basit anlamda bir oyuncunun oyuna katkısını ölçmektedir. SHAP ile hangi öznitelliklerin ve hangi verilerin hizmet reddi saldırısının sınıflandırılmasına ne yönde etki ettiği araştırılarak, oluşturulan makine öğrenmesi modelinden anlaşılabilir yorumlar çıkarılmıştır.
Keywords : MQTT, MQTTset, XGBoost, SHAP, DoS