Deteksi Botnet Menggunakan Naive Bayes Classifier dengan SMOTE dan Metode BFS

Fuadin, Didin Nizarul (2017) Deteksi Botnet Menggunakan Naive Bayes Classifier dengan SMOTE dan Metode BFS. Masters thesis, Institut Teknologi Sepuluh Nopember.

[img] Text
2215206711-Master_Thesis.pdf
Restricted to Repository staff only

Download (3MB) | Request a copy

Abstract

Tingginya pertumbuhan kejahatan siber merupakan suatu tantangan untuk analis keamanan informasi. Terutama identifikasi anomali pada jaringan, yang mana merupakan langkah awal terpenting untuk mengetahui kemungkinan adanya potensi ancaman. Hal ini menjadi sulit dikarenakan beberapa perilaku dari fitur serangan sangatlah mirip dengan aktifitas jaringan normal. Seorang peneliti ataupun Analis dalam bidang keamanan informasi, untuk mengkaji lebih dalam pengetahuan dan wawasan tentang serangan dapat menggunakan data log, network flow atau paket data jaringan. Penelitian dengan klasifikasi intrusi yang sudah ada dipandang masih perlu dilakukan optimasi sebagai bentuk perkembangan penelitian dan proaktif dalam identifikasi dengan kemunculan intrusi baru. Pada penelitian ini fokus pada improvisasi deteksi Botnet, penelitian ini merupakan bagian kecil dari sistem besar Intrusion Prevention System, Metode yang diusulkan adalah Naïve Bayes yang digunakan untuk klasifikasi data network flow yang terdiri dari data normal dan Botnet. Untuk kendala imbalance data digunakanlah teknik Synthetic Minority Over-sampling Technique (SMOTE) untuk menanganani ketidakseimbangan kelas dan seleksi fitur untuk pemilihan fitur dari noise feature menggunakan metode Best First Search. Berdasarkan penelitian yang telah dilakukan, diketahui bahwa tingkat akurasi hasil deteksi menggunakan Naïve Bayes classifier dengan SMOTE dan metode BFS meningkat signifikan dibandingkan dengan hanya menggunakan Naïve Bayes yaitu dari tingkat akurasi 96,68% meningkat menjadi 99,19% atau peningkatan 2,51% akurasi tertinggi dengan eksperimen SMOTE 40% oversampling data. ============================================================================================= The high growth of cybercrime is a challenge for information security analysts, especially the identification of anomalies on the network, which is the most important first step in knowing potential threats. This is becomes difficult because some of the behavior of attack acitvity is very similar with normal activity. A researches or analyst in the domain of information security can assess knowledge and insight about the attack can use log data, network flow or network packets data. Research with an existing intrusion detection is considered to still be optimized as actual of research and proactive development in the identification with the appear of new intrusions. In this study focus on improving Botnet detection, this propose method is a small part of the large system of Intrusion Prevention System, The proposed method is using Naïve Bayes for network flow classification, where the traffic is consisting of normal or Botnet. For the data imbalance we used the Synthetic Minority Over-sampling Technique (SMOTE) technique to handle it and feature selection for reducing of noise feature using Best First Search (BFS) method. Empirical result show that Naïve Bayes classifier with SMOTE and BFS Method gives better performance to handle imbalance data and noise features. It can be seen that the accuracy of detection results using Naïve Bayes classifier with SMOTE and BFS method increases significantly compared with Naïve Bayes only ie from 96.68% accuracy rate increases to 99.19% or increased of 2.51% accuracy with SMOTE scenario 40 % Oversampling data.

Item Type: Thesis (Masters)
Additional Information: RTE 005.8 Fua d-1
Uncontrolled Keywords: Securiy, Botnet, SMOTE, Best First Searh, Naïve Bayes classifier.
Subjects: T Technology > TK Electrical engineering. Electronics Nuclear engineering > TK5105.546 Computer algorithms
T Technology > TK Electrical engineering. Electronics Nuclear engineering > TK5101 Telecommunication
Divisions: Faculty of Industrial Technology > Electrical Engineering
Depositing User: Fuadin Didin Nizarul
Date Deposited: 27 Oct 2017 06:40
Last Modified: 21 Nov 2017 07:31
URI: http://repository.its.ac.id/id/eprint/42152

Actions (login required)

View Item View Item