Günümüzde internet dünyasında farklı türdeki tehditler ve saldırılar artarak devam etmekte ve buna paralel olarak alınan güvenlikönlemlerinde de önemli gelişmeler olmaktadır. Ayrıca, çevrimiçi ziyaretçi sayılarının oranı ile zaman serileri şeklinde gösterilen webtrafik verilerinde anormal değişikliklerin hızlı ve doğru bir şekilde tespiti ve önlenmesi büyük önem taşımaktadır. Ağ verilerindeanormal trafiklerin tespiti için farklı metodolojiler ve veri sınıflandırılma teknikleri kullanılmaktadır. Bu problem genellikle sinyalpencereleri üzerinde özellik çıkarılarak sınıflandırma yapılarak değerlendirilmektedir. Bu çalışmada, ağ üzerindeki anormal webtrafiklerinin tespiti için Yapay Bağışıklık Sistemlerinin Negatif Seçim Algoritmasına (NSA) dayalı bir yöntem önerilmiş ve kullanıcıdostu bir uygulama yazılımı geliştirilmiştir. Web trafiği için Yahoo Webscope S5 verisetinde bulunan gerçek veriler kullanılmış vepencere kaydırma yöntemi kullanılarak veriler pencerelere ayrılmıştır. Yapılan deneysel çalışmalarda, web trafik verilerinde oluşananormal trafik verilerinin tespiti, NSA'nın yapısında bulunan aktifleşen detektör sayılarındaki değişimin izlenmesi ilegerçekleştirilmiştir. Çalışmada, geliştirilen uygulama yazılımı üzerinde NSA ile web ağ trafik verilerindeki anormal durumların düşükhata oranlarıyla tespit edildiği görülmüştür.
In recent years, different types of threats and attacks continue to increase in the internet world. It is important to detect anomalies in the time series quickly and accurately for web traffic data measured by the number of online visitors. Different methodologies and data classification techniques are used to detect abnormal traffic in network data. This problem is generally evaluated by classifying the signal windows by feature extraction. In this study, a method based on the Negative Selection Algorithm (NSA) of Artificial Immune Systems for the detection of abnormal web traffic on the network is proposed and a user-friendly application software is developed. For web traffic, the real data in the Yahoo Webscope S5 dataset is used and the data is split into windows using the window shift method. In the experimental studies, the detection of abnormal traffic data in the web traffic data is realized by monitoring the changes in the number of activated detectors in the NSA structure. On the application software developed in the study, it is observed that abnormal conditions in the web traffic data are detected with low error rates with NSA.
