Analisis Sistem Deteksi Anomali Trafik Menggunakan Algoritma Clustering Denstream Dengan Modifikasi pada Proses Update Micro-Cluster
Abstract
Sistem deteksi berdasarkan anomali trafik adalah suatu sistem sistem keamanan jaringan yang
berfungsi untuk mengetahui adanya keanehan atau gangguan dalam sebuah jaringan internet.
Berkembangnya teknologi internet telah meningkatkan jumlah aktivitas masyarakat terhadap
penggunaan internet sehingga membuat jumlah user dalam mengakses internet meningkat dan memicu
terjadinya kemunculan anomali trafik. Anomali trafik dapat berupa serangan Distributed Denial of
Service (DDoS). Untuk menangani anomali trafik maka dirasa penting untuk membuat sebuah sistem
deteksi anomali trafik yang dapat membedakan antara trafik normal dan trafik serangan. Pada
penelitian ini dibangun sebuah metode Intrusion Detection System (IDS) dengan teknik unsupervised
learning yang menggunakan algoritma clustering. Pada penelitian ini menggunakan algoritma
Denstream dengan modifikasi pada proses update micro-cluster untuk menghasilkan deteksi paling baik
dengan parameter purity. Hasil dari penelitian ini, sistem yang dapat menghasilkan sistem deteksi dengan
tingkat rata - rata purity mencapai 97.07%.
Kata Kunci : Anomaly Traffic, DDoS , Denstream, Clustering, Update micro-cluster
References
R. Xu and D. Wunsch, "Survey of Clustering Algorithms," Neural Networks, IEEE Transactions, vol. 16, no. 3, pp. 645 - 678, 2005. [2] Y. Purwanto, Kuspriyanto, Hendrawan and B. Rahardjo, "Traffic Anomaly Detection in DDoS Flooding," International Conference on Telecommunication Systems Services and Applications (TSSA), vol. 8, pp. 313- 318, 2014. [3] K. Ramadhani, M. Yusuf and H. E. Wahanani, "Pendeteksian Dini Sserangan UDP Flood Berdasarkan Anomali Perubahan Ttraffic Jaringan Berbais Cusum Algoritm," Computer security, 2013. [4] A. Amini and T. Y. Wah, "A Comparative Study of Density-based Clustering Algorihtms on Data Streams : Micro-clustering Approaches," Intelligent Control and Innovative Computing, pp. 275-287, 2012. [5] M. Matysiak, "Data Stream Mining Basic Methods and Techniques," 2012. [6] F. Cao, M. Ester, W. Qian and A. Zhou, "Density-Based Clustering over an Evolving Data Stream with Noise," SIAM Conference Data Mining, Bethesda, 2006. [7] G. Munz, S. Li and G. Carle, "Traffic Anomaly Detection Using KMeans Clustering," In GI/ITG Workshop MMBnet, 2007. [8] M. K. Amit Singla, "Comparative Analysis & Evaluation of Euclidean Distance Function and Manhattan Distance Function Using K-means Algorithm," International Journal of Advanced Research in Computer Science and Software Engineering, vol. II, no. 7, pp. 298-300, 2012. [9] "1998 DARPA Intrussion Detection Evaluation Data Set," LINCOLN LABORATORY MASSACHUSSETS INSTITUTE OF TECHNOLOGY, [Online]. Available: -www.ll.mit.edu/ideval/data/1998data.html. [Accessed 26 5 2015]. [10] Made Indra Wira Pramana, Yudha Purwanto and Fiky Yosef Suratman, "DDoS Detection Using Modified K-Means Clustering with Chain Initialization Over Landmark Window," International Confrence on Control, Electronics, Renewable Energy, and Communication, 2015.
