Yapay Bağışıklık Algoritmaları ile Web Trafik Verilerinde Anomali Tespiti

Emre Dandıl; Kadir İlhan

doi:10.31590/ejosat.636309

EN TR

Anomaly Detection in Web Traffic Data using Artificial Immune Algorithms

Abstract

In recent years, different types of threats and attacks continue to increase in the internet world. It is important to detect anomalies in the time series quickly and accurately for web traffic data measured by the number of online visitors. Different methodologies and data classification techniques are used to detect abnormal traffic in network data. This problem is generally evaluated by classifying the signal windows by feature extraction. In this study, a method based on the Negative Selection Algorithm (NSA) of Artificial Immune Systems for the detection of abnormal web traffic on the network is proposed and a user-friendly application software is developed. For web traffic, the real data in the Yahoo Webscope S5 dataset is used and the data is split into windows using the window shift method. In the experimental studies, the detection of abnormal traffic data in the web traffic data is realized by monitoring the changes in the number of activated detectors in the NSA structure. On the application software developed in the study, it is observed that abnormal conditions in the web traffic data are detected with low error rates with NSA.

Keywords

Yapay Bağışıklık Algoritmaları ile Web Trafik Verilerinde Anomali Tespiti

Abstract

Günümüzde internet dünyasında farklı türdeki tehditler ve saldırılar artarak devam etmekte ve buna paralel olarak alınan güvenlik önlemlerinde de önemli gelişmeler olmaktadır. Ayrıca, çevrimiçi ziyaretçi sayılarının oranı ile zaman serileri şeklinde gösterilen web trafik verilerinde anormal değişikliklerin hızlı ve doğru bir şekilde tespiti ve önlenmesi büyük önem taşımaktadır. Ağ verilerinde anormal trafiklerin tespiti için farklı metodolojiler ve veri sınıflandırılma teknikleri kullanılmaktadır. Bu problem genellikle sinyal pencereleri üzerinde özellik çıkarılarak sınıflandırma yapılarak değerlendirilmektedir. Bu çalışmada, ağ üzerindeki anormal web trafiklerinin tespiti için Yapay Bağışıklık Sistemlerinin Negatif Seçim Algoritmasına (NSA) dayalı bir yöntem önerilmiş ve kullanıcı dostu bir uygulama yazılımı geliştirilmiştir. Web trafiği için Yahoo Webscope S5 verisetinde bulunan gerçek veriler kullanılmış ve pencere kaydırma yöntemi kullanılarak veriler pencerelere ayrılmıştır. Yapılan deneysel çalışmalarda, web trafik verilerinde oluşan anormal trafik verilerinin tespiti, NSA'nın yapısında bulunan aktifleşen detektör sayılarındaki değişimin izlenmesi ile gerçekleştirilmiştir. Çalışmada, geliştirilen uygulama yazılımı üzerinde NSA ile web ağ trafik verilerindeki anormal durumların düşük hata oranlarıyla tespit edildiği görülmüştür.

Keywords

Thanks

Bu çalışmanın yazarları, çalışmada deneysel testler için kullanılan Yahoo Webscope S5 Veriseti kullanımına izin verdiği için Yahoo şirketine teşekkürlerini sunmaktadır.

References

Kim, T.-Y. and Cho S.-B. (2018). Web traffic anomaly detection using C-LSTM neural networks, Expert Systems with Applications, 106, pp. 66-76.
Symantec. Symantec Internet Security Threat Report, https://www.symantec.com/content/dam/symantec/docs/reports/istr-24-executive-summary-en-apj.pdf, Erişim Tarihi:09.06.2019.
Münz, G., Li, S., and Carle, G. (2007). Traffic anomaly detection using k-means clustering, GI/ITG Workshop MMBnet, pp. 13-14.
Thill, M., Konen, W., and Bäck, T. (2017). Online anomaly detection on the webscope S5 dataset: A comparative study. Evolving and Adaptive Intelligent Systems (EAIS), pp. 1-8.
Akba, E. and Ergen, B. (2019). Kablosuz Yerel Alan Ağlarında Yapay Bağışıklık Sistemi ile Saldırı Tespiti ve Performans Analizi, http://www.emo.org.tr/ekler/8947fab05bee9c5_ek.pdf , Erişim Tarihi: 09.06.2019.
Alkasassbeh, M., Al-Naymat, G., Hassanat, A., and Almseidin, M. (2016). Detecting distributed denial of service attacks using data mining techniques. International Journal of Advanced Computer Science and Applications, 7, pp. 436-445.
Dutt, I., Borah, S., and Maitra, I. (2016). Intrusion Detection System using Artificial Immune System. International Journal of Computer Applications,144.
Aziz, A. S. A., Salama, M. A., ella Hassanien, A., and Hanafi, S. E.-O. (2012). Artificial immune system inspired intrusion detection system using genetic algorithm Informatica. 36.

Details

Primary Language

Turkish

Subjects

Engineering

Journal Section

Research Article

Authors

Emre Dandıl ^*
0000-0001-6559-1399

Kadir İlhan This is me
0000-0003-1935-0572

Publication Date

October 31, 2019

Submission Date

August 1, 2019

Acceptance Date

October 22, 2019

Published in Issue

Year 2019

DOI

https://doi.org/10.31590/ejosat.636309

IZ

https://izlik.org/JA82BC87EU

Cite

RIS / Bibtex

APA

Dandıl, E., & İlhan, K. (2019). Yapay Bağışıklık Algoritmaları ile Web Trafik Verilerinde Anomali Tespiti. Avrupa Bilim Ve Teknoloji Dergisi, 46-56. https://doi.org/10.31590/ejosat.636309

AMA

1.Dandıl E, İlhan K. Yapay Bağışıklık Algoritmaları ile Web Trafik Verilerinde Anomali Tespiti. EJOSAT. Published online October 1, 2019:46-56. doi:10.31590/ejosat.636309

Chicago

Dandıl, Emre, and Kadir İlhan. 2019. “Yapay Bağışıklık Algoritmaları Ile Web Trafik Verilerinde Anomali Tespiti”. Avrupa Bilim Ve Teknoloji Dergisi, October 1, 46-56. https://doi.org/10.31590/ejosat.636309.

EndNote

Dandıl E, İlhan K (October 1, 2019) Yapay Bağışıklık Algoritmaları ile Web Trafik Verilerinde Anomali Tespiti. Avrupa Bilim ve Teknoloji Dergisi 46–56.

IEEE

[1]E. Dandıl and K. İlhan, “Yapay Bağışıklık Algoritmaları ile Web Trafik Verilerinde Anomali Tespiti”, EJOSAT, pp. 46–56, Oct. 2019, doi: 10.31590/ejosat.636309.

ISNAD

Dandıl, Emre - İlhan, Kadir. “Yapay Bağışıklık Algoritmaları Ile Web Trafik Verilerinde Anomali Tespiti”. Avrupa Bilim ve Teknoloji Dergisi. October 1, 2019. 46-56. https://doi.org/10.31590/ejosat.636309.

JAMA

1.Dandıl E, İlhan K. Yapay Bağışıklık Algoritmaları ile Web Trafik Verilerinde Anomali Tespiti. EJOSAT. 2019;:46–56.

MLA

Dandıl, Emre, and Kadir İlhan. “Yapay Bağışıklık Algoritmaları Ile Web Trafik Verilerinde Anomali Tespiti”. Avrupa Bilim Ve Teknoloji Dergisi, Oct. 2019, pp. 46-56, doi:10.31590/ejosat.636309.

Vancouver

1.Emre Dandıl, Kadir İlhan. Yapay Bağışıklık Algoritmaları ile Web Trafik Verilerinde Anomali Tespiti. EJOSAT. 2019 Oct. 1;46-5. doi:10.31590/ejosat.636309

Cited By

C‐NSA: a hybrid approach based on artificial immune algorithms for anomaly detection in web traffic

IET Information Security

https://doi.org/10.1049/iet-ifs.2019.0567