Analisis Perbandingan Metode K-Means dan Metode Naïve Bayes Untuk Visualisas

Universitas Sriwijaya

Fakultas Ilmu Komputer | Jurusan Teknik Informatika

Analisis Perbandingan Metode K-Means dan Metode Naïve Bayes Untuk Visualisasi

Presented by : Sari Sandra | 09121001005

Supervisor : Dr. Deris Stiawan

Fakultas Ilmu Komputer | Jurusan Sistem Komputer

Serangan Brute Forcce

Universitas Sriwijaya Nama Lengkap| Tahun

Latar Belakang

Sari Sandra I 2017

• www.shellperson.com

• Tanggal 20 April 2010

2010

• Lawrence Berkeley National Laboratory (LBNL)

2013

• www.wordpress.com

• Tanggal 26 Februari 2016

2016

Haryanto, 2013

www.sucuri.net

Kumagai, 2010

www.calyptix.com


Latar Belakang

Sari Sandra I 2017

Muntjir, 2016


Tujuan Penelitian

Mengenali pola paket data normal dan attack dari ISCX dan DARPA Dataset

Menerapkan metode K-Means dan Naïve Bayes untuk mengkategorikan data normal dan attack.

Mem-visualisasikan serangan brute force SSH dan brute force Telnet.

Mengukur persentase akurasi dari pengkategorian serangan berdasarkan hasil K-Mean dan Naïve Bayes dengan label dataset pada brute force SSH dan brute force Telnet.

Sari Sandra I 2017


Sistem

Sistem Tools Keterangan

NIDS SSH dan TELNET

Snort Versi 2.9.8.0

Traceroute Scapy Versi 1.2.0.2

Attack Pattern dan Normal Pattern

Visual Studio 2012

Visualisasi Weka dan Visual

Studio Versi 3.8 dan

2012

Sari Sandra I 2017



Sari Sandra I 2017

Topologi ISCX Dataset


Linux


Sari Sandra I 2017

Topologi DARPA Dataset

Universitas Sriwijaya Nama Lengkap| Tahun Sari Sandra I 2017

Step 1

Step 2

Step 3

(𝑈𝑖 (𝐹𝑖-𝐼𝐷𝑖)

(𝑈𝑖 (𝑈𝑖




Sari Sandra I 2017

Hasil Attack Pattern dan Normal Pattern (ISCX Dataset)

192.168.5.124/24

192.168.5.122/24

192.168.5.123/24



Sari Sandra I 2017

Hasil Attack Pattern dan Normal Pattern (DARPA Dataset)


Hasil Alert Terdeteksi

Snort

Sari Sandra I 2017

No Tipe Alert Klasifikasi

Alert SID Priority Jumlah

1 BAD-TRAFFIC SSH

bruteforce login attempt

Potentially

Bad Traffic 19559 2 5238

2 BLEEDING-EDGE

Potential SSH Scan

Attempted

Information

Leak

2001219 2 1044

3

ICMP Destination

Unreachable

Communication with

Destination Host is

Administratively

Prohibited

Misc

Activity

486

3 1239

No. Tipe Alert Klasifikasi Alert SID Priority Jumlah

1.

TELNET login incorrect Potentially Bad

Traffic 718 2 34

2.

ATTACK-RESPONSES

directory listing

Potentially Bad

Traffic 1292 2 3

3.

ATTACK-RESPONSES 403

Forbidden

Attempted

Information Leak 1201 2 56

4.

ATTACK-RESPONSES

Invalid URL

Attempted

Information Leak 1200 2 19

5.

ATTACK-RESPONSES id

check returned userid

Potentially Bad

Traffic 1882 2 1

ISCX Dataset DARPA Dataset


Korelasi Data Hasil Pengujian

192.168.2.113 192.168.5.122 SSHv2 92

Snort

Sari Sandra I 2017

197.218.177.69 172.16.114.148 TELNET 80

DARPA Dataset ISCX Dataset


Hasil Pengujian Traceroute ISCX Dataset

Reading ISCX dan DARPA Dataset

Sari Sandra I 2016


Korelasi Data Hasil Pengujian

192.168.2.113 192.168.5.122 SSHv2 92

Snort

Sari Sandra I 2017

197.218.177.69 172.16.114.148 TELNET 80

DARPA Dataset ISCX Dataset


Hasil Pengujian Traceroute DARPA Dataset


Sari Sandra I 2017


Hasil Pengujian Traceroute DARPA Dataset



Metode

Metode K-Means Metode Naïve Bayes


Metode


Tool Weka DARPA Dataset

Tool Weka DARPA Dataset


Metode


Tool Weka ISCX Dataset


Metode Metode K-Means Metode Naïve Bayes

APNP ISCX Dataset

APNP ISCX Dataset


Metode Metode K-Means Metode Naïve Bayes

APNP ISCX Dataset

APNP DARPA Dataset

APNP DARPA Dataset


Visualisasi Metode K-Means Metode Naïve Bayes

Tool Weka ISCX Dataset Tool Weka

ISCX Dataset



Tool Weka ISCX Dataset Tool Weka

DARPA Dataset



Tool Weka ISCX Dataset ISCX Dataset

Cate Category? Category? Category? Category? Category?



APNP ISCX Dataset

APNP ISCX Dataset APNP

ISCX Dataset



APNP ISCX Dataset

APNP DARPADataset


Kesimpulan Sementara Brute force SSH attack membentuk suatu pola serangan dimana port destination yang akan di-exploit adalah port 22 dengan satu IP source yang fokus melakukan serangan ke satu server.

Brute force TELNET attack didapatkan suatu bentuk pola serangan dimana IP attacker mengalami failed logins dengan nilai minimal 1 pada port destination yang akan di-exploit adalah port 23 serta destination bytes yang terjadi adalah 179.

Hasil accuracy dari detection engine didapatkan 5238 alert dari 5540 data pada ISCX dataset, dan pada DARPA dataset hasil alert yang terjadi sebanyak 34 alert dari 77 data DARPA dataset.

Persentase accuracy ISCX dataset menggunakan tool WEKA sebesar 72 % dan 99.69% untuk penggunaan metode K-Means dan Naïve Bayes. Persentase accuracy ISCX menggunakan APNP sebesar 95.47% dan 99.68% untuk metode K-Means dan Naïve Bayes.

Persentase accuracy DARPA dataset menggunakan tool WEKA sebesar 87.28 % dan 96.92% untuk penggunaan metode K-Means dan Naïve Bayes. Persentase accuracy DARPA menggunakan APNP sebesar 73.60% dan 98.79% untuk metode K-Means dan Naïve Bayes.

Sari Sandra I 2017

Internet

Analisis Perbandingan Metode K-Means dan Metode Naïve Bayes Untuk Visualisas