Muchammad, Kharisma (2015) Deteksi Intrusi dengan Jumlah Jarak dari Centroid dan Sub-centroid. Masters thesis, Institut Teknologi Sepuluh Nopember.
Preview |
Text
5114201032-Master Thesis.pdf - Published Version Download (2MB) | Preview |
Abstract
Keamanan jaringan telah menjadi salah satu fokus dalam penelitian
keamanan komputer. Salah satu cara untuk mendapatkan jaringan yang aman
adalah dengan menggunakan sistem deteksi intrusi (Intrusion Detection
System/IDS). Salah satu teknikdalam IDS yang banyak dipakai adalah machine
learning. Dalam teknik machine learning tersebut, penggunaan fitur yang tepat
dapat meningkatkan akurasi dan menurunkan kompleksitas komputasi yang
diperlukan oleh program. Terdapat 2 pendekatan untuk mendapatkan fitur yang
baik untuk proses machine learning. Pendekatan pertama adalah feature selection,
dimana sejumlah fitur dipilih dari fitur yang sudah ada. Pendekatan kedua adalah
feature generation dimana fitur dibangkitkan dengan mentransformasi fitur yang
sudah ada.
Beberapa penelitian telah mengajukan metode untuk membangkitkan fitur
pada IDS. Dari beberapa penelitian sebelumnya beberapa masalah yang dihadapi
antara lain: metrik ekstraksi fitur yang mungkin gagal, penggunaan sumber daya
(RAM, waktu) yang efisien. Permasalahan yang akan dibahas pada proposal ini
adalah bagaimana meningkatkan kualitas fitur yang dihasilkan dan meningkatkan
akurasi dari metode-metode yang telah diajukan sebelumnya.
Sejumlah penelitian telah dilakukan untuk menunjukkan penggunaan jarak
dari centroid dapat dipakai untuk membangkitkan fitur yang dapat dipakai untuk
klasifikasi data. Terdapat 2 sisi mengenai penggunaan tingkat homogenitas cluster
dalam mencari centroid yang representatif, pendekatan pertama adalah mencari
centroid tanpa pedulikan homogenitas cluster yang dihasilkan, sedangkan
pendekatan lain adalah mencari centroid dari cluster yang sangat homogen.
Penelitian ini mengajukan sebuah metode pembangkitan fitur satu dimensi
menggunakan jumlah jarak dari centroid dan subcentroid dengan
mempertimbangkan homogenitas cluster sebagai soft-constraint.
vi
Berdasarkan ekeperimen yang dilakukan, metode yang diajukan dapat
menurunkan waktu pengolahan sambil meningkatkan akurasi, specificity, dan
sensitivitas. Pada dataset NSL-KDD 20% terjadi penurunan waktu pengolahan
sebesar 10 menit dan pada dataset Kyoto2006 sebesar 7 jam. Akurasi metode ini
lebih tinggi 4% daripada TANN pada dataset NSL-KDD20% dan 1% pada
Kyoto2006. Sensitivitas yang dihasilkan lebih tinggi 2% daripada TANN pada
NSL-KDD 20% dan 3% pada Kyoto2006. Specificity yang dihasilkan 6% lebih
tinggi daripada TANN pada dataset NSL-KDD dan 2% pada dataset Kyoto2006.
===============================================================================================
Network security has become a focus in computer security sesearch. One
way to ensure network security is by using intrusion detection system (IDS).
Machine learning approach is gaining attention in the field of intrusion detection.
Because this approach depends on feature used to detect intrusion, selecting or
generating good feature is a problem. A Good feature selection or generation can
increase the accuracy of detection and decrease the complexity of the program.
Some study have proposed feature generation or selection method. There
are some problems with the previous methods. Some of which is: Feature
extraction might fail, relatively high resources consumption, In this study we are
looking for a way to increase the quality of the feature generated and achieve
better accuracy than previously proposed method.
Some researches have proposed using distance of the data to centroid to
generate better feature(s) for classification. Those studies differ in the aspect of
cluster homogeneity to extract centroid. Some studies disregard cluster
homogenity while other creates homogeneous clusters.
In this study, we propose a feature generation method to generate one
dimentional feature. This is generated by sum the distance of data to the centroids
and subcentroids while taking account cluster homogeneity as soft constraint.
Based on the experiment, the proposed methods can decrease processing
time and improve accudacy, sensitivity, and spesificity. In NSL-KDD 20%
dataset, our proposed method shows 10 minute decrease and in Kyoto2006 7 hour
decrease. The accuracy of our method is 4% higher than TANN on NSL-KDD
and 1% higher on Kyoto2006. The sensitivity is 2% higher than TANN on NSLKDD
20% and 3% higher on Kyoto2006. The spesificity is 6% higher than TANN
on NSL-KDD 20% and 2% on Kyoto2006.
| Item Type: | Thesis (Masters) |
|---|---|
| Additional Information: | RTIf 005.8 Muc d |
| Uncontrolled Keywords: | deteksi intrusi, keamanan jaringan, keamanan komputer |
| Subjects: | Q Science > QA Mathematics > QA76.87 Neural networks (Computer Science) |
| Divisions: | Faculty of Information Technology > Informatics Engineering > 55101-(S2) Master Thesis |
| Depositing User: | Mr. Tondo Indra Nyata |
| Date Deposited: | 06 Oct 2017 07:07 |
| Last Modified: | 24 Aug 2018 03:50 |
| URI: | http://repository.its.ac.id/id/eprint/48929 |
Actions (login required)
 |
View Item |