Web trafik verilerinde yapay bağışıklık algoritmaları ile anomali tespiti

Abstract

Günümüzde internet dünyasında farklı türdeki tehditler ve saldırılar artarak devam etmekte ve buna paralel olarak alınan güvenlik önlemlerinde de önemli gelişmeler olmaktadır. Ağ ve web trafiğinde artan kullanıcı sayısı ile paylaşılan veri miktarında meydana gelen ciddi güvenlik zafiyetleri, doğrudan veri sızıntısına sebep olabilmektedir. Bu veri sızıntılarının büyük oranda önlenmesi, çözülmesi gereken önemli bir sorun haline gelmiştir. Özellikle bu alanda yapılan çalışmalar göz önünde bulundurularak hata tespitinin insan hata toleransından çıkarılarak bir sistematiğe bağlanması ve önlem alınması önem taşımaktadır. Bu nedenle, çevrimiçi ziyaretçi sayılarının oranı ile zaman serileri şeklinde gösterilen web trafik verilerinde anormal değişikliklerin hızlı ve doğru bir şekilde tespiti ve önlenmesi büyük önem taşımaktadır. Ağ verilerinde anormal trafiklerin tespiti için farklı metodolojiler ve veri sınıflandırılma teknikleri kullanılmaktadır. Bu problem genellikle sinyal pencereleri üzerinde özellik çıkarılarak sınıflandırma yapılarak değerlendirilmektedir. Bu tez çalışmasında, ağ üzerindeki anormal web trafiklerinin tespiti için Yapay Bağışıklık Sistemlerinin Negatif Seçim Algoritmasına (NSA) dayalı bir yöntem önerilmiş ve kullanıcı dostu bir uygulama yazılımı geliştirilmiştir. Web trafiği için Yahoo Webscope S5 verisetinde bulunan gerçek veriler kullanılmış ve pencere kaydırma yöntemi kullanılarak veriler pencerelere ayrılmıştır. Yapılan deneysel çalışmalarda, web trafik verilerinde oluşan anormal trafik verilerinin tespiti, NSA'nın yapısında bulunan aktifleşen detektör sayılarındaki değişimin izlenmesi ile gerçekleştirilmiştir. Tez çalışması kapsamında önerilen NSA destekli yöntem ile bir web trafik verisi içerisindeki anomalileri doğru bulma konusunda ortalama %94.30, genel sınıflandırma oranında ise ortalama %97.69 başarım elde edildiği görülmüştür.

In recent years, different types of threats and attacks continue to increase in the internet world. There are also important developments in the security measures as a result of this situation. Increased number of users in network and web traffic and serious security vulnerabilities in the amount of shared data can directly lead to data leak. Preventing these data leaks to a large extent has become an important problem to solve. In particular, considering the studies conducted in this field, it is important to take error detection out of human error tolerance and connect it to a systematic and take precautions. Therefore, the rapid and accurate detection and prevention of abnormal changes in the rate of online visitors and web traffic data shown as time series is of great importance. Different methodologies and data classification techniques are used to detect abnormal traffic in network data. This problem is generally evaluated by classifying the signal windows by removing the feature. In this thesis, a method based on the Negative Selection Algorithm (NSA) of Artificial Immune Systems for the detection of abnormal web traffic on the network is proposed and a user-friendly application software is developed. For web traffic, the real data contained in the Yahoo Webscope S5 dataset is used and the data is split into windows using the window sliding method. In the experimental studies, the detection of abnormal traffic data in the web traffic data is realized by monitoring the changes in the number of activated detectors in the structure of the NSA. It is observed that the average performance of finding anomalies in a web traffic data is 94.30% and the overall classification rate is 97.69%.