Deteksi Intrusi dengan Jumlah Jarak dari Centroid dan Sub-centroid.

Muchammad, Kharisma (2015) Deteksi Intrusi dengan Jumlah Jarak dari Centroid dan Sub-centroid. Masters thesis, Institut Teknologi Sepuluh Nopember.

[img]
Preview
Text
5114201032-Master Thesis.pdf - Published Version

Download (2MB) | Preview

Abstract

Keamanan jaringan telah menjadi salah satu fokus dalam penelitian keamanan komputer. Salah satu cara untuk mendapatkan jaringan yang aman adalah dengan menggunakan sistem deteksi intrusi (Intrusion Detection System/IDS). Salah satu teknikdalam IDS yang banyak dipakai adalah machine learning. Dalam teknik machine learning tersebut, penggunaan fitur yang tepat dapat meningkatkan akurasi dan menurunkan kompleksitas komputasi yang diperlukan oleh program. Terdapat 2 pendekatan untuk mendapatkan fitur yang baik untuk proses machine learning. Pendekatan pertama adalah feature selection, dimana sejumlah fitur dipilih dari fitur yang sudah ada. Pendekatan kedua adalah feature generation dimana fitur dibangkitkan dengan mentransformasi fitur yang sudah ada. Beberapa penelitian telah mengajukan metode untuk membangkitkan fitur pada IDS. Dari beberapa penelitian sebelumnya beberapa masalah yang dihadapi antara lain: metrik ekstraksi fitur yang mungkin gagal, penggunaan sumber daya (RAM, waktu) yang efisien. Permasalahan yang akan dibahas pada proposal ini adalah bagaimana meningkatkan kualitas fitur yang dihasilkan dan meningkatkan akurasi dari metode-metode yang telah diajukan sebelumnya. Sejumlah penelitian telah dilakukan untuk menunjukkan penggunaan jarak dari centroid dapat dipakai untuk membangkitkan fitur yang dapat dipakai untuk klasifikasi data. Terdapat 2 sisi mengenai penggunaan tingkat homogenitas cluster dalam mencari centroid yang representatif, pendekatan pertama adalah mencari centroid tanpa pedulikan homogenitas cluster yang dihasilkan, sedangkan pendekatan lain adalah mencari centroid dari cluster yang sangat homogen. Penelitian ini mengajukan sebuah metode pembangkitan fitur satu dimensi menggunakan jumlah jarak dari centroid dan subcentroid dengan mempertimbangkan homogenitas cluster sebagai soft-constraint. vi Berdasarkan ekeperimen yang dilakukan, metode yang diajukan dapat menurunkan waktu pengolahan sambil meningkatkan akurasi, specificity, dan sensitivitas. Pada dataset NSL-KDD 20% terjadi penurunan waktu pengolahan sebesar 10 menit dan pada dataset Kyoto2006 sebesar 7 jam. Akurasi metode ini lebih tinggi 4% daripada TANN pada dataset NSL-KDD20% dan 1% pada Kyoto2006. Sensitivitas yang dihasilkan lebih tinggi 2% daripada TANN pada NSL-KDD 20% dan 3% pada Kyoto2006. Specificity yang dihasilkan 6% lebih tinggi daripada TANN pada dataset NSL-KDD dan 2% pada dataset Kyoto2006. =============================================================================================== Network security has become a focus in computer security sesearch. One way to ensure network security is by using intrusion detection system (IDS). Machine learning approach is gaining attention in the field of intrusion detection. Because this approach depends on feature used to detect intrusion, selecting or generating good feature is a problem. A Good feature selection or generation can increase the accuracy of detection and decrease the complexity of the program. Some study have proposed feature generation or selection method. There are some problems with the previous methods. Some of which is: Feature extraction might fail, relatively high resources consumption, In this study we are looking for a way to increase the quality of the feature generated and achieve better accuracy than previously proposed method. Some researches have proposed using distance of the data to centroid to generate better feature(s) for classification. Those studies differ in the aspect of cluster homogeneity to extract centroid. Some studies disregard cluster homogenity while other creates homogeneous clusters. In this study, we propose a feature generation method to generate one dimentional feature. This is generated by sum the distance of data to the centroids and subcentroids while taking account cluster homogeneity as soft constraint. Based on the experiment, the proposed methods can decrease processing time and improve accudacy, sensitivity, and spesificity. In NSL-KDD 20% dataset, our proposed method shows 10 minute decrease and in Kyoto2006 7 hour decrease. The accuracy of our method is 4% higher than TANN on NSL-KDD and 1% higher on Kyoto2006. The sensitivity is 2% higher than TANN on NSLKDD 20% and 3% higher on Kyoto2006. The spesificity is 6% higher than TANN on NSL-KDD 20% and 2% on Kyoto2006.

Item Type: Thesis (Masters)
Additional Information: RTIf 005.8 Muc d
Uncontrolled Keywords: deteksi intrusi, keamanan jaringan, keamanan komputer
Subjects: Q Science > QA Mathematics > QA76.87 Neural networks (Computer Science)
Divisions: Faculty of Information Technology > Informatics Engineering > 55101-(S2) Master Thesis
Depositing User: Mr. Tondo Indra Nyata
Date Deposited: 06 Oct 2017 07:07
Last Modified: 24 Aug 2018 03:50
URI: https://repository.its.ac.id/id/eprint/48929

Actions (login required)

View Item View Item