Upload
comnets
View
202
Download
5
Embed Size (px)
Citation preview
Universitas Sriwijaya
Fakultas Ilmu Komputer | Jurusan Teknik Informatika
Analisis Perbandingan Metode K-Means dan Metode Naïve Bayes Untuk Visualisasi
Presented by : Sari Sandra | 09121001005
Supervisor : Dr. Deris Stiawan
Fakultas Ilmu Komputer | Jurusan Sistem Komputer
Serangan Brute Forcce
Universitas Sriwijaya Nama Lengkap| Tahun
Latar Belakang
Sari Sandra I 2017
• www.shellperson.com
• Tanggal 20 April 2010
2010
• Lawrence Berkeley National Laboratory (LBNL)
2013
• www.wordpress.com
• Tanggal 26 Februari 2016
2016
Haryanto, 2013
www.sucuri.net
Kumagai, 2010
www.calyptix.com
Universitas Sriwijaya Nama Lengkap| Tahun
Latar Belakang
Sari Sandra I 2017
Muntjir, 2016
Universitas Sriwijaya Nama Lengkap| Tahun
Tujuan Penelitian
Mengenali pola paket data normal dan attack dari ISCX dan DARPA Dataset
Menerapkan metode K-Means dan Naïve Bayes untuk mengkategorikan data normal dan attack.
Mem-visualisasikan serangan brute force SSH dan brute force Telnet.
Mengukur persentase akurasi dari pengkategorian serangan berdasarkan hasil K-Mean dan Naïve Bayes dengan label dataset pada brute force SSH dan brute force Telnet.
Sari Sandra I 2017
Universitas Sriwijaya Nama Lengkap| Tahun
Sistem
Sistem Tools Keterangan
NIDS SSH dan TELNET
Snort Versi 2.9.8.0
Traceroute Scapy Versi 1.2.0.2
Attack Pattern dan Normal Pattern
Visual Studio 2012
Visualisasi Weka dan Visual
Studio Versi 3.8 dan
2012
Sari Sandra I 2017
Universitas Sriwijaya Nama Lengkap| Tahun
Attack Pattern dan Normal Pattern
Sari Sandra I 2017
Topologi ISCX Dataset
Universitas Sriwijaya Nama Lengkap| Tahun
Linux
Attack Pattern dan Normal Pattern
Sari Sandra I 2017
Topologi DARPA Dataset
Universitas Sriwijaya Nama Lengkap| Tahun Sari Sandra I 2017
Step 1
Step 2
Step 3
(𝑈𝑖 (𝐹𝑖-𝐼𝐷𝑖)
(𝑈𝑖 (𝑈𝑖
Attack Pattern dan Normal Pattern
Universitas Sriwijaya Nama Lengkap| Tahun
Attack Pattern dan Normal Pattern
Sari Sandra I 2017
Hasil Attack Pattern dan Normal Pattern (ISCX Dataset)
192.168.5.124/24
192.168.5.122/24
192.168.5.123/24
Universitas Sriwijaya Nama Lengkap| Tahun
Attack Pattern dan Normal Pattern
Sari Sandra I 2017
Hasil Attack Pattern dan Normal Pattern (DARPA Dataset)
Universitas Sriwijaya Nama Lengkap| Tahun
Hasil Alert Terdeteksi
Snort
Sari Sandra I 2017
No Tipe Alert Klasifikasi
Alert SID Priority Jumlah
1 BAD-TRAFFIC SSH
bruteforce login attempt
Potentially
Bad Traffic 19559 2 5238
2 BLEEDING-EDGE
Potential SSH Scan
Attempted
Information
Leak
2001219 2 1044
3
ICMP Destination
Unreachable
Communication with
Destination Host is
Administratively
Prohibited
Misc
Activity
486
3 1239
No. Tipe Alert Klasifikasi Alert SID Priority Jumlah
1.
TELNET login incorrect Potentially Bad
Traffic 718 2 34
2.
ATTACK-RESPONSES
directory listing
Potentially Bad
Traffic 1292 2 3
3.
ATTACK-RESPONSES 403
Forbidden
Attempted
Information Leak 1201 2 56
4.
ATTACK-RESPONSES
Invalid URL
Attempted
Information Leak 1200 2 19
5.
ATTACK-RESPONSES id
check returned userid
Potentially Bad
Traffic 1882 2 1
ISCX Dataset DARPA Dataset
Universitas Sriwijaya Nama Lengkap| Tahun
Korelasi Data Hasil Pengujian
192.168.2.113 192.168.5.122 SSHv2 92
Snort
Sari Sandra I 2017
197.218.177.69 172.16.114.148 TELNET 80
DARPA Dataset ISCX Dataset
Universitas Sriwijaya Nama Lengkap| Tahun
Hasil Pengujian Traceroute ISCX Dataset
Reading ISCX dan DARPA Dataset
Sari Sandra I 2016
Universitas Sriwijaya Nama Lengkap| Tahun
Korelasi Data Hasil Pengujian
192.168.2.113 192.168.5.122 SSHv2 92
Snort
Sari Sandra I 2017
197.218.177.69 172.16.114.148 TELNET 80
DARPA Dataset ISCX Dataset
Universitas Sriwijaya Nama Lengkap| Tahun
Hasil Pengujian Traceroute DARPA Dataset
Reading ISCX dan DARPA Dataset
Sari Sandra I 2017
Universitas Sriwijaya Nama Lengkap| Tahun
Hasil Pengujian Traceroute DARPA Dataset
Reading ISCX dan DARPA Dataset
Universitas Sriwijaya Nama Lengkap| Tahun
Metode
Metode K-Means Metode Naïve Bayes
Universitas Sriwijaya Nama Lengkap| Tahun
Metode
Metode K-Means Metode Naïve Bayes
Tool Weka DARPA Dataset
Tool Weka DARPA Dataset
Universitas Sriwijaya Nama Lengkap| Tahun
Metode
Metode K-Means Metode Naïve Bayes
Tool Weka ISCX Dataset
Universitas Sriwijaya Nama Lengkap| Tahun
Metode Metode K-Means Metode Naïve Bayes
APNP ISCX Dataset
APNP ISCX Dataset
Universitas Sriwijaya Nama Lengkap| Tahun
Metode Metode K-Means Metode Naïve Bayes
APNP ISCX Dataset
APNP DARPA Dataset
APNP DARPA Dataset
Universitas Sriwijaya Nama Lengkap| Tahun
Visualisasi Metode K-Means Metode Naïve Bayes
Tool Weka ISCX Dataset Tool Weka
ISCX Dataset
Universitas Sriwijaya Nama Lengkap| Tahun
Visualisasi Metode K-Means Metode Naïve Bayes
Tool Weka ISCX Dataset Tool Weka
DARPA Dataset
Universitas Sriwijaya Nama Lengkap| Tahun
Visualisasi Metode K-Means Metode Naïve Bayes
Tool Weka ISCX Dataset ISCX Dataset
Cate Category? Category? Category? Category? Category?
Universitas Sriwijaya Nama Lengkap| Tahun
Visualisasi Metode K-Means Metode Naïve Bayes
APNP ISCX Dataset
APNP ISCX Dataset APNP
ISCX Dataset
Universitas Sriwijaya Nama Lengkap| Tahun
Visualisasi Metode K-Means Metode Naïve Bayes
APNP ISCX Dataset
APNP DARPADataset
Universitas Sriwijaya Nama Lengkap| Tahun
Kesimpulan Sementara Brute force SSH attack membentuk suatu pola serangan dimana port destination yang akan di-exploit adalah port 22 dengan satu IP source yang fokus melakukan serangan ke satu server.
Brute force TELNET attack didapatkan suatu bentuk pola serangan dimana IP attacker mengalami failed logins dengan nilai minimal 1 pada port destination yang akan di-exploit adalah port 23 serta destination bytes yang terjadi adalah 179.
Hasil accuracy dari detection engine didapatkan 5238 alert dari 5540 data pada ISCX dataset, dan pada DARPA dataset hasil alert yang terjadi sebanyak 34 alert dari 77 data DARPA dataset.
Persentase accuracy ISCX dataset menggunakan tool WEKA sebesar 72 % dan 99.69% untuk penggunaan metode K-Means dan Naïve Bayes. Persentase accuracy ISCX menggunakan APNP sebesar 95.47% dan 99.68% untuk metode K-Means dan Naïve Bayes.
Persentase accuracy DARPA dataset menggunakan tool WEKA sebesar 87.28 % dan 96.92% untuk penggunaan metode K-Means dan Naïve Bayes. Persentase accuracy DARPA menggunakan APNP sebesar 73.60% dan 98.79% untuk metode K-Means dan Naïve Bayes.
Sari Sandra I 2017