Perancangan Dan Analisis Deteksi Anomaly Berbasis Clustering Menggunakan Algoritma Modified K-means Dengan Timestamp Initialization Pada Sliding Window

I Wayan Oka Krismawan Putra, Yudha Purwanto, Fiky Yosef Suratman

Abstract

Abstrak

Anomaly Traffic yang terjadi di Internet biasanya membuat pengguna resmi tidak dapat mengakses dengan baik. Hal ini dapat disebabkan oleh peningkatan jumlah pengguna pada satu waktu atau karena serangan botnet ke jaringan. Tujuan penelitian ini metode untuk mendeteksi apakah ada anomaly traffic atau tidak. Penelitian ini menggunakan algoritma k-means sebagai algoritma deteksi yang dimodifikasi pada penentuan centroid dan inisialisasi cluster, di mana inisialisasi cluster digunakan Timestamp Inisialisasi yang diterapkan dalam penentuan centroid dan cluster berdasarkan titik data point yang diperoses. Modifikasi k-means menggunakan Timestamp Inisialisasi dapat menghilangkan penentuan k-value cluster yang mempengaruhi detection rate dan false positive rate saat menggunakan berbeda k-value cluster. Penelitian ini juga menggunakan teknik windowing untuk mendapatkan proses yang lebih baik efisien untuk mendeteksi anomaly traffic dengan hasil detection rate yang tertinggi 96.06% dan false positive rate terkecil 0.75% dari pengujian beberapa dataset.
Kata kunci: Anomaly Traffic, Clustering, Modified K-Means, Timestamp Initialization, Windowing

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :0