Web Traffic Anomaly Detection using  Stacked Long Short-Term Memory

Fathu Rahman; Taufik Edy Sutanto; Nina Fitriyati

doi:10.15408/inprime.v3i2.21879

InPrime (Nov 2021)

Web Traffic Anomaly Detection using Stacked Long Short-Term Memory

Fathu Rahman,
Taufik Edy Sutanto,
Nina Fitriyati

Affiliations

Fathu Rahman: UIN Syarif Hidayatullah Jakarta
Taufik Edy Sutanto: UIN Syarif Hidayatullah Jakarta
Nina Fitriyati: (Scopus ID: 55243397400); UIN Syarif Hidayatullah Jakarta, Indonesia

DOI: https://doi.org/10.15408/inprime.v3i2.21879
Journal volume & issue: Vol. 3, no. 2
pp. 112 – 121

Abstract

Read online

Abstract An example of anomaly detection is detecting behavioral deviations in internet use. This behavior can be seen from web traffic, which is the amount of data sent and received by people who visit websites. In this study, anomaly detection was carried out using stacked Long Short-Term Memory (LSTM). First, stacked LSTM is used to create forecasting models using training data. Then the error value generated from the prediction on test data is used to perform anomaly detection. We conduct hyperparameter optimization on sliding window parameter. Sliding window is a sub-sequential data of time-series data used as input in the prediction model. The case study was conducted on the real Yahoo Webscope S5 web traffic dataset, consisting of 67 datasets, each of which has three features, namely timestamp, value, and anomaly label. The result shows that the average sensitivity is 0.834 and the average Area Under ROC Curve (AUC) is 0.931. In addition, for some of the data used, the window size selection can affect the sum of the sensitivity and AUC values. In this study, anomaly detection using stacked LSTM is described in detail and can be used for anomaly detection in other similar problems. Keywords: time-series data; sliding window; web traffic; window size. Abstrak Salah satu contoh deteksi anomali adalah mendeteksi penyimpangan perilaku dalam penggunaan internet. Perilaku ini dapat dilihat dari web traffic, yaitu jumlah data yang dikirim dan diterima oleh orang-orang yang mengunjungi situs web. Pada penelitian ini, deteksi anomali dilakukan menggunakan Long Short-Term Mermory (LSTM) bertumpuk. Pertama, LSTM bertumpuk digunakan untuk membuat model peramalan menggunakan data latih. Kemudian nilai error yang dihasilkan dari prediksi pada data uji digunakan untuk melakukan deteksi anomali. Kami melakukan optimasi hyperparameter pada parameter sliding window. Sliding window adalah data sub-sekuensial dari data runtun waktu yang digunakan sebagai input pada model prediksi. Studi kasus dilakukan pada dataset web traffic Yahoo Webscope S5 yang terdiri dari 67 dataset yang masing-masing memiliki tiga fitur yaitu timestamp, value, dan anomaly label. Hasil menunjukkan bahwa rata-rata sensitivitas sebesar 0.834 dan rata-rata Area Under ROC Curve (AUC) sebesar 0.931. Selain itu, untuk beberapa data yang digunakan, pemilihan window size dapat mempengaruhi jumlah dari nilai sensitivitas dan AUC. Pada penelitian ini, deteksi anomali menggunakan LSTM bertumpuk dijelaskan secara rinci dan dapat digunakan untuk deteksi anomali pada permasalahan lainnya yang serupa. Kata kunci: data runtun waktu; sliding window; web traffic; window size.

Published in InPrime

ISSN: 2686-5335 (Print); 2716-2478 (Online)
Publisher: UIN Syarif Hidayatullah
Country of publisher: Indonesia
LCC subjects: Science: Mathematics
Website: http://journal.uinjkt.ac.id/index.php/inprime

About the journal