Yapay Bağışıklık Algoritmaları ile Web Trafik Verilerinde Anomali Tespiti

Abstract

Günümüzde internet dünyasında farklı türdeki tehditler ve saldırılar artarak devam etmekte ve buna paralel olarak alınan güvenlikönlemlerinde de önemli gelişmeler olmaktadır. Ayrıca, çevrimiçi ziyaretçi sayılarının oranı ile zaman serileri şeklinde gösterilen webtrafik verilerinde anormal değişikliklerin hızlı ve doğru bir şekilde tespiti ve önlenmesi büyük önem taşımaktadır. Ağ verilerindeanormal trafiklerin tespiti için farklı metodolojiler ve veri sınıflandırılma teknikleri kullanılmaktadır. Bu problem genellikle sinyalpencereleri üzerinde özellik çıkarılarak sınıflandırma yapılarak değerlendirilmektedir. Bu çalışmada, ağ üzerindeki anormal webtrafiklerinin tespiti için Yapay Bağışıklık Sistemlerinin Negatif Seçim Algoritmasına (NSA) dayalı bir yöntem önerilmiş ve kullanıcıdostu bir uygulama yazılımı geliştirilmiştir. Web trafiği için Yahoo Webscope S5 verisetinde bulunan gerçek veriler kullanılmış vepencere kaydırma yöntemi kullanılarak veriler pencerelere ayrılmıştır. Yapılan deneysel çalışmalarda, web trafik verilerinde oluşananormal trafik verilerinin tespiti, NSA'nın yapısında bulunan aktifleşen detektör sayılarındaki değişimin izlenmesi ilegerçekleştirilmiştir. Çalışmada, geliştirilen uygulama yazılımı üzerinde NSA ile web ağ trafik verilerindeki anormal durumların düşükhata oranlarıyla tespit edildiği görülmüştür.