PENS Repository

Pendeteksian Serangan pada Jaringan Komputer Berbasis IDS Snort dengan Algoritma Clustering Kmeans

Lilis , Fauziah and Entin , Martiana and Idris , Winarno (2009) Pendeteksian Serangan pada Jaringan Komputer Berbasis IDS Snort dengan Algoritma Clustering Kmeans. EEPIS Final Project.

Full text not available from this repository.
Official URL: http://eepis-its.edu

Abstract

Seiring perkembangan teknologi jaringan komputer yang semakin pesat, semakin banyak pula jenis-jenis serangan bermunculan seperti DOS attack, OS fingerprinting, scanning dll. Oleh karena itu dibutuhkan sebuah sistem yang bisa mendeteksi serangan secara realtime. Pendeteksian serangan berbasis IDS Snort dengan algoritma clustering kmeans adalah suatu sistem yang mendeteksi serangan berdasarkan data log pada IDS snort dengan cara mengelompokkan atau mengklaster data log tersebut menjadi 3 jenis serangan. Sistem ini menggunakan algoritma clustering kmeans dimana jumlah klaster yang ingin dibentuk ditentukan di awal sebanyak tiga cluster yaitu serangan berbahaya, middle dan tidak berbahaya. Sistem ini mendeteksi jenis serangan dengan menggunakan proses pengklasteran data training dan data baru yang diperoleh dari data log snort secara realtime. Dari pendeteksian serangan ini jika terdapat serangan bahaya maka sistem akan mengenerate rule baru dan melakukan restart daemon snort. Digunakan metode kmeans ini karena metode kmeans dapat mengklaster data dengan ukuran besar dengan cepat. Dari hasil percobaan yang dilakukan dengan lebih dari 100 data training hasilnya memberikan kesimpulan bahwa hasil pengklasteran dengan kmeans menghasilkan nilai akurasi yang bervariasi tergantung dari hasil random centroid awal cluster. Hasil rata-rata error untuk pendeteksian data baru yaitu 0.4285%. Hasil prosentase ini sangat ditentukan oleh random centroid pada pembentukan cluster data training karena dengan metode ini data hanya dikelompokkan berdasarkan centroid awal yang di dapat secara random dan tidak melihat makna dari data tersebut.

Item Type: Article
Subjects: Q Science > QA Mathematics > QA75 Electronic computers. Computer science
Q Science > QA Mathematics > QA76 Computer software
Divisions: Faculty of Engineering, Science and Mathematics > School of Electronics and Computer Science
Depositing User: Mr Rony Ponti
Date Deposited: 29 Jul 2011 14:57
Last Modified: 29 Jul 2011 14:57
URI: http://repo.pens.ac.id/id/eprint/913

Actions (login required)

View Item