Wahyudi, Teguh (2007) Penerapan k-Nearest Neighbour classifier untuk penggolongan text pada intrusion detection system. Sarjana thesis, Universitas Brawijaya.
Abstract
Intrusion Detection System (IDS) merupakan sistem yang dibangun untuk mendeteksi serangan atau kegiatan yang dianggap membahayakan. Berdasarkan sistem yang dideteksi, IDS secara garis besar dapat dikelompokkan menjadi dua bagian, yakni host-based IDS dan network-based IDS. Pada network-based IDS, sistem menganalisa komunikasi data pada jaringan komputer.Dengan menerapkan teknik data mining pada rekaman paket data jaringan yang telah diketahui detail serangan dan telah dikelompokkan berdasarkan sesi yang dibangun, dapat diketahui pola-pola serangan yang terdapat didalamnya. Dengan adanya data sesi koneksi jaringan yang mengandung pola serangan dan sesi koneksi jaringan yang normal, dapat digunakan sebagai data pembelajaran untuk menggolongkan sesi komunikasi data sesi komunikasi data tersebut mengandung serangan atau tidak. Data dengan pola yang telah diketahui dan telah memiliki klas dapat digunakan untuk pembelajaran pada data mining dan selanjutnya dapat digunakan untuk mengenali suatu sesi koneksi untuk digolongkan apakah sesi tersebut mengandung serangan atau tidak. Jika sesi tersebut mengandung serangan, maka sesi tersebut digolongkan berdasarkan klas serangan. Untuk mendapatkan suatu pola serangan pada suatu sesi digunakan Snort untuk pembangkit alarm. Bila suatu aliran paket data mengandung serangan atau sesuatu yang dianggap mencurigakan oleh Snort, maka snort akan membangkitkan alarm untuk aliran paket data tersebut. Selanjutnya alarm-alarm yang dibangkitkan digolongkan berdasarkan sesi. Penerapan teknik ini dengan k-Nearest Neighbour pada data evaluasi DARPA 1999 yang telah ditambahkan dengan serangan yang dihasilkan dari tool idswakeup dan hping2. Sistem yang dibuat dapat mendeteksi mendeteksi 77,47747748% serangan dari seluruh serangan yang dijelaskan dokumen evaluasi. Dan dari serangan yang terdeteksi 87,2093% dapat dikenali dengan benar. Sedangakan 34,23423% serangan diidentifikasi sebagai klas lain dan 9.90991% sesi komunikasi normal yang dianggap sebagai serangan.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/MIPA/2007/050702329 |
| Subjects: | 500 Natural sciences and mathematics > 510 Mathematics |
| Divisions: | Fakultas Matematika dan Ilmu Pengetahuan Alam > Matematika |
| Depositing User: | Unnamed user with email repository.ub@ub.ac.id |
| Date Deposited: | 10 Sep 2007 00:00 |
| Last Modified: | 15 Mar 2022 02:28 |
| URI: | http://repository.ub.ac.id/id/eprint/151666 |
Preview |
Text
050702329.pdf Download (3MB) | Preview |
Actions (login required)
 |
View Item |