Anomaly Detection in Web Traffic Data using Artificial Immune Algorithms

Öz

In recent years, different types of threats and attacks continue to increase in the internet world. It is important to detect anomalies in the time series quickly and accurately for web traffic data measured by the number of online visitors. Different methodologies and data classification techniques are used to detect abnormal traffic in network data. This problem is generally evaluated by classifying the signal windows by feature extraction. In this study, a method based on the Negative Selection Algorithm (NSA) of Artificial Immune Systems for the detection of abnormal web traffic on the network is proposed and a user-friendly application software is developed. For web traffic, the real data in the Yahoo Webscope S5 dataset is used and the data is split into windows using the window shift method. In the experimental studies, the detection of abnormal traffic data in the web traffic data is realized by monitoring the changes in the number of activated detectors in the NSA structure. On the application software developed in the study, it is observed that abnormal conditions in the web traffic data are detected with low error rates with NSA.

Anahtar Kelimeler

• Network security
• Web traffic data
• Anomaly detection
• Artificial immune systems
• Negative selection algorithm

Yapay Bağışıklık Algoritmaları ile Web Trafik Verilerinde Anomali Tespiti

Öz

Günümüzde internet dünyasında farklı türdeki tehditler ve saldırılar artarak devam etmekte ve buna paralel olarak alınan güvenlik önlemlerinde de önemli gelişmeler olmaktadır. Ayrıca, çevrimiçi ziyaretçi sayılarının oranı ile zaman serileri şeklinde gösterilen web trafik verilerinde anormal değişikliklerin hızlı ve doğru bir şekilde tespiti ve önlenmesi büyük önem taşımaktadır. Ağ verilerinde anormal trafiklerin tespiti için farklı metodolojiler ve veri sınıflandırılma teknikleri kullanılmaktadır. Bu problem genellikle sinyal pencereleri üzerinde özellik çıkarılarak sınıflandırma yapılarak değerlendirilmektedir. Bu çalışmada, ağ üzerindeki anormal web trafiklerinin tespiti için Yapay Bağışıklık Sistemlerinin Negatif Seçim Algoritmasına (NSA) dayalı bir yöntem önerilmiş ve kullanıcı dostu bir uygulama yazılımı geliştirilmiştir. Web trafiği için Yahoo Webscope S5 verisetinde bulunan gerçek veriler kullanılmış ve pencere kaydırma yöntemi kullanılarak veriler pencerelere ayrılmıştır. Yapılan deneysel çalışmalarda, web trafik verilerinde oluşan anormal trafik verilerinin tespiti, NSA'nın yapısında bulunan aktifleşen detektör sayılarındaki değişimin izlenmesi ile gerçekleştirilmiştir. Çalışmada, geliştirilen uygulama yazılımı üzerinde NSA ile web ağ trafik verilerindeki anormal durumların düşük hata oranlarıyla tespit edildiği görülmüştür.

Anahtar Kelimeler

• Ağ güvenliği
• Web trafik verileri
• Anomali tespiti
• Yapay bağışıklık sistemleri
• Negatif seçim algoritması

Kaynakça

1. Kim, T.-Y. and Cho S.-B. (2018). Web traffic anomaly detection using C-LSTM neural networks, Expert Systems with Applications, 106, pp. 66-76.
2. Symantec. Symantec Internet Security Threat Report, https://www.symantec.com/content/dam/symantec/docs/reports/istr-24-executive-summary-en-apj.pdf, Erişim Tarihi:09.06.2019.
3. Münz, G., Li, S., and Carle, G. (2007). Traffic anomaly detection using k-means clustering, GI/ITG Workshop MMBnet, pp. 13-14.
4. Thill, M., Konen, W., and Bäck, T. (2017). Online anomaly detection on the webscope S5 dataset: A comparative study. Evolving and Adaptive Intelligent Systems (EAIS), pp. 1-8.
5. Akba, E. and Ergen, B. (2019). Kablosuz Yerel Alan Ağlarında Yapay Bağışıklık Sistemi ile Saldırı Tespiti ve Performans Analizi, http://www.emo.org.tr/ekler/8947fab05bee9c5_ek.pdf , Erişim Tarihi: 09.06.2019.
6. Alkasassbeh, M., Al-Naymat, G., Hassanat, A., and Almseidin, M. (2016). Detecting distributed denial of service attacks using data mining techniques. International Journal of Advanced Computer Science and Applications, 7, pp. 436-445.
7. Dutt, I., Borah, S., and Maitra, I. (2016). Intrusion Detection System using Artificial Immune System. International Journal of Computer Applications,144.
8. Aziz, A. S. A., Salama, M. A., ella Hassanien, A., and Hanafi, S. E.-O. (2012). Artificial immune system inspired intrusion detection system using genetic algorithm Informatica. 36.

9. Zheng, Y., Liu, Q., Chen, E., Ge, Y., and Zhao, J. L. (2014). Time series classification using multi-channels deep convolutional neural networks. International Conference on Web-Age Information Management, pp. 298-310.
10. Computing Systems Data. S5-A Labeled Anomaly Detection Dataset. https://webscope.sandbox.yahoo.com, Erişim Tarihi: 09.06.2019.
11. Yahmed, Y. B., Bakar, A. A., Hamdan, A. R., Ahmed, A., and Abdullah, S. M. S.(2015). Adaptive sliding window algorithm for weather data segmentation. Journal of Theoretical and Applied Information Technology, 80, p. 322.
12. De Castro, L. N., and Timmis, J. (2002). Artificial immune systems: a new computational intelligence approach. Springer Science & Business Media.
13. Dandıl, E. and Güngör, O. (2012). Yapay Bağışıklık Algoritmaları ile CNC Kesici Takım Aşınmalarındaki Değişimin Belirlenmesi. Akıllı Sistemlerde Yenilikler ve Uygulamaları Sempozyumu(ASYU 2012), Trabzon.