Perancangan Dan Analisis Deteksi Anomaly Berbasis Clustering Menggunakan Algoritma Modified K-means Dengan Timestamp Initialization Pada Sliding Window

Authors

  • I Wayan Oka Krismawan Putra Telkom University
  • Yudha Purwanto Telkom University
  • Fiky Yosef Suratman Telkom University

Abstract

Abstrak

Anomaly Traffic yang terjadi di Internet biasanya membuat pengguna resmi tidak dapat mengakses dengan baik. Hal ini dapat disebabkan oleh peningkatan jumlah pengguna pada satu waktu atau karena serangan botnet ke jaringan. Tujuan penelitian ini metode untuk mendeteksi apakah ada anomaly traffic atau tidak. Penelitian ini menggunakan algoritma k-means sebagai algoritma deteksi yang dimodifikasi pada penentuan centroid dan inisialisasi cluster, di mana inisialisasi cluster digunakan Timestamp Inisialisasi yang diterapkan dalam penentuan centroid dan cluster berdasarkan titik data point yang diperoses. Modifikasi k-means menggunakan Timestamp Inisialisasi dapat menghilangkan penentuan k-value cluster yang mempengaruhi detection rate dan false positive rate saat menggunakan berbeda k-value cluster. Penelitian ini juga menggunakan teknik windowing untuk mendapatkan proses yang lebih baik efisien untuk mendeteksi anomaly traffic dengan hasil detection rate yang tertinggi 96.06% dan false positive rate terkecil 0.75% dari pengujian beberapa dataset.
Kata kunci: Anomaly Traffic, Clustering, Modified K-Means, Timestamp Initialization, Windowing

Downloads

Published

2015-08-01

Issue

Vol. 2 No. 2 (2015): Agustus, 2015

Section

Program Studi S1 Sistem Komputer