Anomaly Detection pada Intrusion Detection System Menggunakan CLIQUE Partitioning

Nungky Nastaiinullah

Informasi Dasar

130 kali
113080022
005.1
Karya Ilmiah - Skripsi (S1) - Reference

ABSTRAKSI: Intrusi adalah semua tindakan yang mengancam ketersediaan, integritas, dan kerahasiaan sumber daya jaringan, seperti user account, file system, system kernel, dan sebagainya. Untuk mencegah terjadinya intrusi pada jaringan, dibangunlah intrusion detection system (IDS), sebuah sistem yang berfungsi untuk mengamati dan menganalisis sebuah event yang terjadi pada komputer, apakah event tersebut merupakan intrusion atau bukan. Salah satu kategori IDS adalah anomaly detection. Anomaly detection mendeteksi intrusion event berdasarkan profil data. Data yang dianggap intrusi adalah data yang mempunyai karakteristik yang berbeda dari profil data secara umum. Clustering adalah salah satu cara untuk mengetahui profil data tersebut. Ada banyak algoritma clustering yang telah diusulkan untuk anomaly detection pada IDS, salah satunya adalah CLIQUE Partitioning (CP). CP merupakan gabungan dari teknik grid-based clustering dan density-based clustering. CP membagi dataspace ke dalam subspace dan mencari cluster pada masing-masing subspace tersebut. Pengujian dilakukan untuk melihat performansi IDS dari segi computational time, completeness, dan false alarm rate. Algoritma CP mampu menghasilkan performansi yang bagus dari completeness (94.59%) dan false alarm rate (2.54%). Dari segi computational time, CP mampu menghasilkan performansi yang bagus apabila dilihat dari banyaknya tuple (peningkatan banyaknya tuple berbanding linier dengan peningkatan computational time), namun kurang bagus dari segi banyaknya atribut (peningkatan banyaknya tuple berbanding eksponensial dengan peningkatan computational time).Kata Kunci : anomaly detection, IDS, CLIQUE Partitioning, subspace, clusterABSTRACT: Intrusion is any set of event that threaten the availability, integrity, and confidentiality of network resources, such as user account, file system, system kernel, etc. To prevent this event happens, intrusion detection system (IDS), a system for observing and analyzing a computer’s event is an intrusion or not , is built. One of IDS category is anomaly detection. This category detects intrusion event based on data profile. An event is detected as intrusion if it’s characteristic is different from common data profile. Clustering is one way to observe data profile. There’s a lot of clustering algorithm proposed for anomaly detection on IDS, one of them is CLIQUE Partitioning (CP). CP is the combination of grid-based clustering and density-based clustering technique. CP divides dataspace into subspace and searches cluster in every subspace. Testing is done to analyze system’s performance based on computational time, completeness, and false alarm. CP algorithm shows good performance from completeness point of view (94.59%) and false alarm rate (2.54%). From computational time, CP shows good performance based on the amount of tuple (the escalation of the quantity of tuple is linear with the escalation of computational time), but the performance is not too good from the quantity of feature side (the escalation of the quantity of tuple is exponential with the escalation of computational time).Keyword: anomaly detection, IDS, CLIQUE Partitioning, subspace, cluster

Subjek

Rekayasa Perangkat Lunak
 

Katalog

Anomaly Detection pada Intrusion Detection System Menggunakan CLIQUE Partitioning
 
 
Indonesia

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

Nungky Nastaiinullah
Perorangan
Adiwijaya, Angelina Prima Kurniati
 

Penerbit

Universitas Telkom
Bandung
2012

Koleksi

Kompetensi

 

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini