SlideShare a Scribd company logo

Visualisasi serangan remote to local dengan clustering k means

C
comnets

1. Penelitian ini menggunakan algoritma k-means untuk mendeteksi serangan remote to local pada dataset DARPA 99 dengan mengekstrak atribut header paket. 2. Hasil clustering k-means kemudian divalidasi menggunakan confusion matrix yang menunjukkan tingkat deteksi mencapai 100% dengan sedikit false positive dan false negative. 3. Metode visualisasi parallel coordinate dan RadViz digunakan untuk memvisualisasikan pola serangan, yang mampu membedakan jenis serangan tertentu

Internet
Related topics:
K-means
1 of 23
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Visualisasi Serangan Remote to Local (R2L) Dengan Clustering K-means Presented by : Eko Arip Winanto 09121001040 Supervisor : Deris Stiawan. Ph.D 2017
Choi, Lee, Kim, 2009 Intrusion Detection System dengan teknik deteksi attack signatures tidak bisa mendeteksi tipe serangan baru yang tidak ada pada database serangan. Intrusion Detection System yang menggunakan mekanisme attack anomaly dapat mendeteksi beberapa variasi serangan baru, tetapi sering menghasilkan false alarms yang cukup besar. Untuk mengatasi kelemahan tersebut salah satu pendekatan yang dapat digunakan adalah dengan memvisualisalaikan serangan dengan cara yang sederhana atau grafik. Yanping, Yang 2012 Sistem visualisasi serangan dapat membantu user untuk mendeteksi pola serangan dengan lebih cepat, dan apabila dikombinasikan dengan teknologi seperti data mining atau machine learning, sistem visualisasi akan lebih efektif dalam mendeteksi pola serangan Spathoulas, Katsikas, 2013 Menggunkan metode clustering untuk mendeteksi serangan pada dataset. Latar Belakang Jeya, Ravichandr an,2012 Remote to Local adalah serangan dimana attacker tidak memiliki akses ke dalam sebuah sistem tetapi mencoba untuk akses.
Tujuan Melakukan ekstraksi pada paket header pada dataset DARPA 99. Menerapkan algoritma k-means untuk mendeteksi paket serangan remote to local atau normal. Membuat algoritma untuk visualisasi serangan Remote to Local (R2L) dalam bentuk grafik. 1 2 3 Melakukan perhitungan terkait akurasi deteksi serangan Remote to Local dengan algoritma k-means. 4
Metodologi Feature Extraction Clustering Visualisasi • Membaca Dataset • Mengekstrak header • Simpan ke database • Hitung akurasi deteksi • Membaca Data hasil clustering • Plot dalam grafik • Mencari Pola • Normalisasi Data • Clusterig Data • Simpan ke Databases Metodologi
Feature Extraction Hasil 2 nomor paket, timestamp, service, source address, destination address, port source, port destination, sequence, acknowledgment, window, flags, ttl, ip length, ip ceksum, ip id, ip offset, tcp length, dan protocol Feature 1
Mencari Pola Title Memasukkan dataset DARPA 99 untuk dibaca oleh snort sehingga didapat alert yang berisi informasi paket serangan.01 Hasil alert snort kemudian dibandingkan dengan dataset apakah paket tersebut ada dalam dataset (.tcpdump).02 Untuk mencari atribut-atribut unik maka dapat dicari dari hasil feature extraction, untuk memastikan bahwa paket tersebut adalah benar serangan maka dapat divalidasi dengan melihat apakah ada paket yang sama pada baris berikutnya. 03
Pola Serangan Remote to Local
Clustering K-means Hasil Clustering 1
Hasil Clustering K-means
Confusion Matrix No Binary Classification Hari Ke - | Hasil Clustering 1 2 3 4 5 1 TP 207 357 392 1374 151 2 FP 0 0 2 1 2 3 TN 1580545 123139 1237432 1557874 1241638 4 FN 0 0 0 0 0 Detection Rate Confusion Matrix No Binary Classification Hari Ke - | Hasil Clustering 1 2 3 4 5 1 TPR 1 1 1 1 1 2 FPR 0 0 1.616248x10-6 6.419x10-7 1.616248x10-6 3 TNR 1 1 0.9999983838 0.9999993581 0.9999983892 4 FNR 0 0 0 0 0 5 Akurasi 1 1 0.9999983843 0.99999935861 0.9999983894
Perbandingan Confusion Matrix
Hasil Visualisasi Parallel Coordinate
Hasil Visualisasi RadViz
Perbandingan Hasil Visual parallel coordinate dan Hasil Visual RadViz
Ftp_write
Imap
Snmpget
Named
NetBus
RadViz
Kesimpulan Hasil clustering k-means sangat dipengaruhi dengan penentuan centroid awal, apabila centroid awal berubah maka hasil clustering juga berubah. 3 Algoritma Clustering K-means dapat diterapkan pada IDS untuk mendeteksi serangan remote to local. 1 Atribut-atribut unik pada paket header dapat digunakan sebagi pola serangan untuk mengenali paket serangan remote to local berupa port destination, flags, ip length dan packet length.2 Evaluasi deteksi dengan confusion matrix menunjukkan detection rate TPR pada pengujian clustering mencapai 100% dengan false positive berkisar pada 0.0001616% untuk kesalahan deteksi. Pada TNR berkisar antara 99.999% dengan false negatif mencapai 100%. 44 5 Parallel coordinate dapat memvisualisasikan serangan remote to local, untuk menutupi kekurangan parallel coordinate dalam membedakan paket serangan dan normal yang mirip maka dikombinasikan dengan metode RadViz.
Saran Penelitian selanjutnya, dapat menerapkan teknik visualisasi secara real-time. 1 Menerapkan algoritma Clustering yang lain seperti SVM, K-mean ++ dan lain lain untuk melihat perbandingan mana yang lebih baik. 2
Sekian Terima Kasih

More Related Content

PDF
Deteksi Serangan Denial of Service Menggunakan Artificial Imune System
Deris Stiawan
 
PDF
Visualisasi serangan DoS dengan clustering
comnets
 
PDF
Klasifikasi Malware Trojan Ransomware Dengan Algoritma Support Vector Machine...
Deris Stiawan
 
PDF
Identifikasi Trafik Terenkripsi dengan Deep Packet Inspection
Deris Stiawan
 
PPTX
Detection of Black Hole Attack in Wireless Sensor Network with Cluster Index ...
Riko Saputra
 
PDF
Analisis Perbandingan Metode K-Means dan Metode Naïve Bayes Untuk Visualisas
comnets
 
PDF
Sistem Deteksi HTTP menggunakan HTTP Inspect Preprocessor dan Rule Options
comnets
 
PPTX
Vulnerability scaning keamanan jaringan
Bram Abang
 
Deteksi Serangan Denial of Service Menggunakan Artificial Imune System
Deris Stiawan
 
Visualisasi serangan DoS dengan clustering
comnets
 
Klasifikasi Malware Trojan Ransomware Dengan Algoritma Support Vector Machine...
Deris Stiawan
 
Identifikasi Trafik Terenkripsi dengan Deep Packet Inspection
Deris Stiawan
 
Detection of Black Hole Attack in Wireless Sensor Network with Cluster Index ...
Riko Saputra
 
Analisis Perbandingan Metode K-Means dan Metode Naïve Bayes Untuk Visualisas
comnets
 
Sistem Deteksi HTTP menggunakan HTTP Inspect Preprocessor dan Rule Options
comnets
 
Vulnerability scaning keamanan jaringan
Bram Abang
 

Recently uploaded (10)

PPT
Firewall dalam Jaringan - Kelas 12 TKJ 2025/2026
AhmadFaizalAmin
 
PPTX
materi mata pelajaran koding dan kecerdasan artifisial
riksa rifqi
 
DOCX
623175210-PROSEM-KELAS-X-SEM-GANJIL.docx
ELASONIARTI
 
PPTX
saya adalah seorang penulis awalann.pptx
asepfalah32
 
PPTX
Pembinaan-JF, (mediator hubungan industrial) 2025.pptx
NovriArianAlMusth
 
PPTX
Modul 1. Pengenalan Koding-KA di Dikdasmen.pptx
mdarisetiawansunarya
 
PPTX
Modul 2. Pengoperasian Pengaplikasian dan Kolaborasi Perangkat Kecerdasan Art...
mdarisetiawansunarya
 
PDF
IdREN Multi Access Edge Computing dan bangun ruang
ssuser157f0e1
 
PPTX
MATERI Literasi digital ASN TAHUN 2025.pptx
Nisa Nur Hafidza
 
PDF
Aksara nglagena_20250726_094730_0000.pdf
Anggita45523
 
Firewall dalam Jaringan - Kelas 12 TKJ 2025/2026
AhmadFaizalAmin
 
materi mata pelajaran koding dan kecerdasan artifisial
riksa rifqi
 
623175210-PROSEM-KELAS-X-SEM-GANJIL.docx
ELASONIARTI
 
saya adalah seorang penulis awalann.pptx
asepfalah32
 
Pembinaan-JF, (mediator hubungan industrial) 2025.pptx
NovriArianAlMusth
 
Modul 1. Pengenalan Koding-KA di Dikdasmen.pptx
mdarisetiawansunarya
 
Modul 2. Pengoperasian Pengaplikasian dan Kolaborasi Perangkat Kecerdasan Art...
mdarisetiawansunarya
 
IdREN Multi Access Edge Computing dan bangun ruang
ssuser157f0e1
 
MATERI Literasi digital ASN TAHUN 2025.pptx
Nisa Nur Hafidza
 
Aksara nglagena_20250726_094730_0000.pdf
Anggita45523
 
Ad

Featured (20)

PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
PDF
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
PDF
Everything You Need To Know About ChatGPT
Expeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
PDF
Skeleton Culture Code
Skeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
contently
 
PPTX
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
PDF
Getting into the tech field. what next
Tessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
PDF
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Ad

Visualisasi serangan remote to local dengan clustering k means

  • 1. Visualisasi Serangan Remote to Local (R2L) Dengan Clustering K-means Presented by : Eko Arip Winanto 09121001040 Supervisor : Deris Stiawan. Ph.D 2017
  • 2. Choi, Lee, Kim, 2009 Intrusion Detection System dengan teknik deteksi attack signatures tidak bisa mendeteksi tipe serangan baru yang tidak ada pada database serangan. Intrusion Detection System yang menggunakan mekanisme attack anomaly dapat mendeteksi beberapa variasi serangan baru, tetapi sering menghasilkan false alarms yang cukup besar. Untuk mengatasi kelemahan tersebut salah satu pendekatan yang dapat digunakan adalah dengan memvisualisalaikan serangan dengan cara yang sederhana atau grafik. Yanping, Yang 2012 Sistem visualisasi serangan dapat membantu user untuk mendeteksi pola serangan dengan lebih cepat, dan apabila dikombinasikan dengan teknologi seperti data mining atau machine learning, sistem visualisasi akan lebih efektif dalam mendeteksi pola serangan Spathoulas, Katsikas, 2013 Menggunkan metode clustering untuk mendeteksi serangan pada dataset. Latar Belakang Jeya, Ravichandr an,2012 Remote to Local adalah serangan dimana attacker tidak memiliki akses ke dalam sebuah sistem tetapi mencoba untuk akses.
  • 3. Tujuan Melakukan ekstraksi pada paket header pada dataset DARPA 99. Menerapkan algoritma k-means untuk mendeteksi paket serangan remote to local atau normal. Membuat algoritma untuk visualisasi serangan Remote to Local (R2L) dalam bentuk grafik. 1 2 3 Melakukan perhitungan terkait akurasi deteksi serangan Remote to Local dengan algoritma k-means. 4
  • 4. Metodologi Feature Extraction Clustering Visualisasi • Membaca Dataset • Mengekstrak header • Simpan ke database • Hitung akurasi deteksi • Membaca Data hasil clustering • Plot dalam grafik • Mencari Pola • Normalisasi Data • Clusterig Data • Simpan ke Databases Metodologi
  • 5. Feature Extraction Hasil 2 nomor paket, timestamp, service, source address, destination address, port source, port destination, sequence, acknowledgment, window, flags, ttl, ip length, ip ceksum, ip id, ip offset, tcp length, dan protocol Feature 1
  • 6. Mencari Pola Title Memasukkan dataset DARPA 99 untuk dibaca oleh snort sehingga didapat alert yang berisi informasi paket serangan.01 Hasil alert snort kemudian dibandingkan dengan dataset apakah paket tersebut ada dalam dataset (.tcpdump).02 Untuk mencari atribut-atribut unik maka dapat dicari dari hasil feature extraction, untuk memastikan bahwa paket tersebut adalah benar serangan maka dapat divalidasi dengan melihat apakah ada paket yang sama pada baris berikutnya. 03
  • 10. Confusion Matrix No Binary Classification Hari Ke - | Hasil Clustering 1 2 3 4 5 1 TP 207 357 392 1374 151 2 FP 0 0 2 1 2 3 TN 1580545 123139 1237432 1557874 1241638 4 FN 0 0 0 0 0 Detection Rate Confusion Matrix No Binary Classification Hari Ke - | Hasil Clustering 1 2 3 4 5 1 TPR 1 1 1 1 1 2 FPR 0 0 1.616248x10-6 6.419x10-7 1.616248x10-6 3 TNR 1 1 0.9999983838 0.9999993581 0.9999983892 4 FNR 0 0 0 0 0 5 Akurasi 1 1 0.9999983843 0.99999935861 0.9999983894
  • 14. Perbandingan Hasil Visual parallel coordinate dan Hasil Visual RadViz
  • 16. Imap
  • 18. Named
  • 21. Kesimpulan Hasil clustering k-means sangat dipengaruhi dengan penentuan centroid awal, apabila centroid awal berubah maka hasil clustering juga berubah. 3 Algoritma Clustering K-means dapat diterapkan pada IDS untuk mendeteksi serangan remote to local. 1 Atribut-atribut unik pada paket header dapat digunakan sebagi pola serangan untuk mengenali paket serangan remote to local berupa port destination, flags, ip length dan packet length.2 Evaluasi deteksi dengan confusion matrix menunjukkan detection rate TPR pada pengujian clustering mencapai 100% dengan false positive berkisar pada 0.0001616% untuk kesalahan deteksi. Pada TNR berkisar antara 99.999% dengan false negatif mencapai 100%. 44 5 Parallel coordinate dapat memvisualisasikan serangan remote to local, untuk menutupi kekurangan parallel coordinate dalam membedakan paket serangan dan normal yang mirip maka dikombinasikan dengan metode RadViz.
  • 22. Saran Penelitian selanjutnya, dapat menerapkan teknik visualisasi secara real-time. 1 Menerapkan algoritma Clustering yang lain seperti SVM, K-mean ++ dan lain lain untuk melihat perbandingan mana yang lebih baik. 2