Deteksi Malware pada Windows Event Logs dengan Pendekatan Supervised Learning Tanpa Korelasi Kejadian

Nariswari, Dyah Putri (2023) Deteksi Malware pada Windows Event Logs dengan Pendekatan Supervised Learning Tanpa Korelasi Kejadian. Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 05111940000047-Undergraduate_Thesis.pdf] Text
05111940000047-Undergraduate_Thesis.pdf - Accepted Version
Restricted to Repository staff only until 1 September 2025.

Download (5MB) | Request a copy

Abstract

Menurut data ASEAN Cyberthreat 2021 yang dirilis Interpol, Indonesia menempati urutan pertama di antara negara-negara ASEAN terkait dengan serangan malware. Indonesia berada di urutan pertama dengan 1.3 juta kasus ancaman ransomware. Malware merupakan sebuah program yang dimasukkan ke dalam sistem, biasanya secara terselubung, dengan maksud untuk mengkompromikan kerahasiaan, integritas, atau ketersediaan data, aplikasi, atau sistem operasi. Rentannya serangan malware yang merugikan banyak orang mendorong penelitian ini dilakukan dengan tujuan untuk deteksi dini. Pada kasus ini pendekatan machine learning untuk melakukan klasifikasi data event logs tanpa korelasi kejadian. Event logs adalah rekaman kronologis tentang peristiwa yang terjadi dalam sistem komputer, termasuk aktivitas pengguna, interaksi dengan aplikasi, dan perubahan yang terjadi pada sistem. Informasi yang terdapat dalam event logs mencakup detail tentang kejadian seperti logon pengguna, pembuatan proses, akses file, modifikasi registri, jaringan, dan lain-lain. Dengan kata lain, event logs menyimpan jejak audit yang mendokumentasikan aktivitas penting dalam komputer. Sehingga, event logs menyediakan data berharga yang dapat dianalisis untuk mendeteksi kegiatan yang mencurigakan atau indikasi adanya serangan malware. Dengan menganalisis pola dan perilaku dalam event logs, algoritma machine learning dapat belajar mengenali pola serangan yang tidak biasa atau anomali yang mungkin menandakan adanya malware atau aktivitas berbahaya lainnya. Dalam penelitian ini, digunakan pendekatan supervised learning dengan metode Naïve Bayes Classifier, Decision Tree Classifier, Random Forest Classifier, dan Support-Vector Machine Classifier. Keempat metode tersebut dipilih karena telah terbukti efektif dalam penelitian sebelumnya, dengan menghasilkan akurasi yang tinggi. Oleh karena itu, penelitian ini akan menerapkan keempat metode tersebut pada dataset event logs tanpa korelasi kejadian yang belum pernah dilakukan sebelumnya.
=====================================================================================================================================
According to the ASEAN Cyberthreat 2021 data released by Interpol, Indonesia ranks first among ASEAN countries in terms of malware attacks, with 1.3 million cases of ransomware threats. Malware is a program that is surreptitiously inserted into a system with the intention of compromising the confidentiality, integrity, or availability of data, applications, or operating systems. The vulnerability of malicious malware attacks that harm many people has prompted this research to be conducted with the aim of early detection. In this case, a machine learning approach is employed to classify event logs data without event correlation. Event logs are chronological records of events that occur within a computer system, including user activities, application interactions, and system changes. The information contained in event logs includes details about events such as user logins, process creations, file access, registry modifications, network activities, and more. In other words, event logs serve as an audit trail that documents significant activities within a computer. Therefore, event logs provide valuable data sources that can be analysed to detect suspicious activities or indications of malware attacks. By analysing patterns and behaviours within event logs, machine learning algorithms can learn to recognize unusual attack patterns or anomalies that may indicate the presence of malware or other malicious activities. In this study, a supervised learning approach is utilized, employing Naïve Bayes Classifier, Decision Tree Classifier, Random Forest Classifier, and Support-Vector Machine Classifier methods. These methods are chosen based on their proven effectiveness in previous research, yielding high accuracy. Consequently, this research will apply these four methods to a dataset of event logs without event correlation, which has not been done before.

Item Type: Thesis (Other)
Uncontrolled Keywords: Malware, Machine Learning, Supervised Learning, Event Logs
Subjects: T Technology > T Technology (General) > T11 Technical writing. Scientific Writing
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55201-(S1) Undergraduate Thesis
Depositing User: Dyah Putri Nariswari
Date Deposited: 01 Aug 2023 03:58
Last Modified: 01 Aug 2023 03:58
URI: http://repository.its.ac.id/id/eprint/101191

Actions (login required)

View Item View Item