Published April 5, 2019
| Version v1
Publication
Open
Secure-MQTT: an efficient fuzzy logic-based approach to detect DoS attack in MQTT protocol for internet of things
Description
The advancements in the domain of Internet of Things (IoT) accelerated the development of new communication technologies. Machine to machine communication in IoT is accomplished with application protocols such as the Constrained Application Protocol and Message Queuing Telemetry Transport (MQTT). The openness of these protocols leads to various types of attacks including DoS Attack. MQTT is widely used in secure IoT applications like health monitoring. One of the prominent attacks in IoT is the denial of service (DoS) attack. This enforces the need for an efficient intrusion detection system method in MQTT-based application. In this paper, we address the vulnerabilities in MQTT, through which intruders can control the low-configuration devices in the network. This paper proposes a lightweight fuzzy logic-based intrusion detection scheme called Secure-MQTT, for detecting malicious activity during the communication between IoT devices. The proposed method uses a fuzzy logic-based system to detect the malicious behavior of the node with the help of a fuzzy rule interpolation mechanism. Secure-MQTT avoids the use of a dense rule base by exploiting the fuzzy rule interpolation that generates rules dynamically. The proposed method provides an effective mechanism to protect the low configuration devices from the DoS attack. The simulation results show that the proposed method detects the attacks more accurately when compared to the existing methods.
Translated Descriptions
⚠️
This is an automatic machine translation with an accuracy of 90-95%
Translated Description (Arabic)
أدت التطورات في مجال إنترنت الأشياء (IoT) إلى تسريع تطوير تقنيات الاتصالات الجديدة. يتم تحقيق الاتصال من آلة إلى آلة في إنترنت الأشياء باستخدام بروتوكولات التطبيق مثل بروتوكول التطبيق المقيد ونقل القياس عن بُعد في قائمة انتظار الرسائل (MQTT). يؤدي انفتاح هذه البروتوكولات إلى أنواع مختلفة من الهجمات بما في ذلك هجوم DoS. يستخدم MQTT على نطاق واسع في تطبيقات إنترنت الأشياء الآمنة مثل المراقبة الصحية. أحد الهجمات البارزة في إنترنت الأشياء هو هجوم الحرمان من الخدمة (DoS). وهذا يفرض الحاجة إلى طريقة فعالة لنظام الكشف عن التسلل في التطبيق القائم على MQTT. في هذه الورقة، نتناول نقاط الضعف في MQTT، والتي من خلالها يمكن للمتسللين التحكم في أجهزة التكوين المنخفض في الشبكة. تقترح هذه الورقة مخططًا خفيفًا للكشف عن التسلل القائم على المنطق يسمى Secure - MQTT، للكشف عن النشاط الضار أثناء الاتصال بين أجهزة إنترنت الأشياء. تستخدم الطريقة المقترحة نظامًا مبنيًا على المنطق الغامض للكشف عن السلوك الضار للعقدة بمساعدة آلية استيفاء القاعدة الغامضة. يتجنب Secure - MQTT استخدام قاعدة قواعد كثيفة من خلال استغلال استيفاء القاعدة الغامض الذي يولد القواعد ديناميكيًا. توفر الطريقة المقترحة آلية فعالة لحماية أجهزة التكوين المنخفض من هجوم DoS. تظهر نتائج المحاكاة أن الطريقة المقترحة تكتشف الهجمات بشكل أكثر دقة عند مقارنتها بالطرق الحالية.Translated Description (French)
Les progrès dans le domaine de l'Internet des objets (IoT) ont accéléré le développement de nouvelles technologies de communication. La communication de machine à machine dans l'IoT est réalisée avec des protocoles d'application tels que le protocole d'application contrainte et le transport de télémétrie de mise en file d'attente de messages (MQTT). L'ouverture de ces protocoles conduit à divers types d'attaques, y compris l'attaque DoS. Le MQTT est largement utilisé dans les applications IoT sécurisées telles que la surveillance de la santé. L'une des principales attaques de l'IoT est l'attaque par déni de service (DoS). Cela renforce la nécessité d'une méthode efficace de système de détection d'intrusion dans une application basée sur MQTT. Dans cet article, nous abordons les vulnérabilités de MQTT, grâce auxquelles les intrus peuvent contrôler les périphériques à faible configuration du réseau. Cet article propose un schéma léger de détection d'intrusion basé sur la logique floue appelé Secure-MQTT, pour détecter les activités malveillantes pendant la communication entre les appareils IoT. Le procédé proposé utilise un système basé sur la logique floue pour détecter le comportement malveillant du nœud à l'aide d'un mécanisme d'interpolation de règles floues. Secure-MQTT évite l'utilisation d'une base de règles dense en exploitant l'interpolation de règles floues qui génère des règles de manière dynamique. Le procédé proposé fournit un mécanisme efficace pour protéger les dispositifs à faible configuration de l'attaque DoS. Les résultats de simulation montrent que la méthode proposée détecte les attaques avec plus de précision par rapport aux méthodes existantes.Translated Description (Spanish)
Los avances en el dominio del Internet de las Cosas (IoT) aceleraron el desarrollo de las nuevas tecnologías de comunicación. La comunicación de máquina a máquina en IoT se logra con protocolos de aplicación como el Protocolo de aplicación restringida y el Transporte de telemetría de colas de mensajes (MQTT). La apertura de estos protocolos conduce a varios tipos de ataques, incluido el ataque DoS. MQTT se utiliza ampliamente en aplicaciones seguras de IoT, como el monitoreo de la salud. Uno de los ataques prominentes en IoT es el ataque de denegación de servicio (DoS). Esto refuerza la necesidad de un método de sistema de detección de intrusos eficiente en la aplicación basada en MQTT. En este documento, abordamos las vulnerabilidades en MQTT, a través de las cuales los intrusos pueden controlar los dispositivos de baja configuración en la red. Este documento propone un esquema ligero de detección de intrusiones basado en lógica difusa llamado Secure-MQTT, para detectar actividad maliciosa durante la comunicación entre dispositivos IoT. El método propuesto utiliza un sistema basado en lógica difusa para detectar el comportamiento malicioso del nodo con la ayuda de un mecanismo de interpolación de reglas difusas. Secure-MQTT evita el uso de una base de reglas densa al explotar la interpolación de reglas difusas que genera reglas dinámicamente. El método propuesto proporciona un mecanismo eficaz para proteger los dispositivos de configuración baja del ataque DoS. Los resultados de la simulación muestran que el método propuesto detecta los ataques con mayor precisión en comparación con los métodos existentes.Files
s13638-019-1402-8.pdf
Files
(3.1 MB)
| Name | Size | Download all |
|---|---|---|
|
md5:84f1c8d63af213135430b9ee8b4e2694
|
3.1 MB | Preview Download |
Additional details
Additional titles
- Translated title (Arabic)
- Secure - MQTT: نهج فعال قائم على المنطق الغامض للكشف عن هجوم DoS في بروتوكول MQTT لإنترنت الأشياء
- Translated title (French)
- Secure-MQTT : une approche efficace basée sur la logique floue pour détecter les attaques DoS dans le protocole MQTT pour l'Internet des objets
- Translated title (Spanish)
- Secure-MQTT: un enfoque eficiente basado en lógica difusa para detectar ataques DoS en el protocolo MQTT para Internet de las cosas
Identifiers
- Other
- https://openalex.org/W2927160209
- DOI
- 10.1186/s13638-019-1402-8
References
- https://openalex.org/W1974710463
- https://openalex.org/W1976262362
- https://openalex.org/W2026609766
- https://openalex.org/W2094829115
- https://openalex.org/W2105103777
- https://openalex.org/W2107867209
- https://openalex.org/W2122475393
- https://openalex.org/W2126120381
- https://openalex.org/W2134295053
- https://openalex.org/W2167027081
- https://openalex.org/W2389214518
- https://openalex.org/W2477849255
- https://openalex.org/W2518952389
- https://openalex.org/W2531850825
- https://openalex.org/W2590373591
- https://openalex.org/W2617557114
- https://openalex.org/W2750067401
- https://openalex.org/W2761271288
- https://openalex.org/W2795595785