Yapay Bağışıklık Algoritmaları ile Web Trafik Verilerinde Anomali Tespiti

Günümüzde internet dünyasında farklı türdeki tehditler ve saldırılar artarak devam etmekte ve buna paralel olarak alınan güvenlikönlemlerinde de önemli gelişmeler olmaktadır. Ayrıca, çevrimiçi ziyaretçi sayılarının oranı ile zaman serileri şeklinde gösterilen webtrafik verilerinde anormal değişikliklerin hızlı ve doğru bir şekilde tespiti ve önlenmesi büyük önem taşımaktadır. Ağ verilerindeanormal trafiklerin tespiti için farklı metodolojiler ve veri sınıflandırılma teknikleri kullanılmaktadır. Bu problem genellikle sinyalpencereleri üzerinde özellik çıkarılarak sınıflandırma yapılarak değerlendirilmektedir. Bu çalışmada, ağ üzerindeki anormal webtrafiklerinin tespiti için Yapay Bağışıklık Sistemlerinin Negatif Seçim Algoritmasına (NSA) dayalı bir yöntem önerilmiş ve kullanıcıdostu bir uygulama yazılımı geliştirilmiştir. Web trafiği için Yahoo Webscope S5 verisetinde bulunan gerçek veriler kullanılmış vepencere kaydırma yöntemi kullanılarak veriler pencerelere ayrılmıştır. Yapılan deneysel çalışmalarda, web trafik verilerinde oluşananormal trafik verilerinin tespiti, NSA'nın yapısında bulunan aktifleşen detektör sayılarındaki değişimin izlenmesi ilegerçekleştirilmiştir. Çalışmada, geliştirilen uygulama yazılımı üzerinde NSA ile web ağ trafik verilerindeki anormal durumların düşükhata oranlarıyla tespit edildiği görülmüştür.

Anomaly Detection in Web Traffic Data using Artificial Immune Algorithms

In recent years, different types of threats and attacks continue to increase in the internet world. It is important to detect anomalies in the time series quickly and accurately for web traffic data measured by the number of online visitors. Different methodologies and data classification techniques are used to detect abnormal traffic in network data. This problem is generally evaluated by classifying the signal windows by feature extraction. In this study, a method based on the Negative Selection Algorithm (NSA) of Artificial Immune Systems for the detection of abnormal web traffic on the network is proposed and a user-friendly application software is developed. For web traffic, the real data in the Yahoo Webscope S5 dataset is used and the data is split into windows using the window shift method. In the experimental studies, the detection of abnormal traffic data in the web traffic data is realized by monitoring the changes in the number of activated detectors in the NSA structure. On the application software developed in the study, it is observed that abnormal conditions in the web traffic data are detected with low error rates with NSA.

PDF

___

[1] Kim, T.-Y. and Cho S.-B. (2018). Web traffic anomaly detection using C-LSTM neural networks, Expert Systems with Applications, 106, pp. 66-76.
[2] Symantec. Symantec Internet Security Threat Report, https://www.symantec.com/content/dam/symantec/docs/reports/istr24-executive-summary-en-apj.pdf, Erişim Tarihi:09.06.2019.
[3] Münz, G., Li, S., and Carle, G. (2007). Traffic anomaly detection using k-means clustering, GI/ITG Workshop MMBnet, pp. 13-14.
[4] Thill, M., Konen, W., and Bäck, T. (2017). Online anomaly detection on the webscope S5 dataset: A comparative study. Evolving and Adaptive Intelligent Systems (EAIS), pp. 1-8.
[5] Akba, E. and Ergen, B. (2019). Kablosuz Yerel Alan Ağlarında Yapay Bağışıklık Sistemi ile Saldırı Tespiti ve Performans Analizi, http://www.emo.org.tr/ekler/8947fab05bee9c5_ek.pdf , Erişim Tarihi: 09.06.2019.
[6] Alkasassbeh, M., Al-Naymat, G., Hassanat, A., and Almseidin, M. (2016). Detecting distributed denial of service attacks using data mining techniques. International Journal of Advanced Computer Science and Applications, 7, pp. 436-445.
[7] Dutt, I., Borah, S., and Maitra, I. (2016). Intrusion Detection System using Artificial Immune System. International Journal of Computer Applications,144.
[8] Aziz, A. S. A., Salama, M. A., ella Hassanien, A., and Hanafi, S. E.-O. (2012). Artificial immune system inspired intrusion detection system using genetic algorithm Informatica. 36.
[9] Zheng, Y., Liu, Q., Chen, E., Ge, Y., and Zhao, J. L. (2014). Time series classification using multi-channels deep convolutional neural networks. International Conference on Web-Age Information Management, pp. 298-310.
[10] Computing Systems Data. S5-A Labeled Anomaly Detection Dataset. https://webscope.sandbox.yahoo.com, Erişim Tarihi: 09.06.2019.
[11] Yahmed, Y. B., Bakar, A. A., Hamdan, A. R., Ahmed, A., and Abdullah, S. M. S.(2015). Adaptive sliding window algorithm for weather data segmentation. Journal of Theoretical and Applied Information Technology, 80, p. 322.
[12] De Castro, L. N., and Timmis, J. (2002). Artificial immune systems: a new computational intelligence approach. Springer Science & Business Media.
[13] Dandıl, E. and Güngör, O. (2012). Yapay Bağışıklık Algoritmaları ile CNC Kesici Takım Aşınmalarındaki Değişimin Belirlenmesi. Akıllı Sistemlerde Yenilikler ve Uygulamaları Sempozyumu(ASYU 2012), Trabzon.