Seiring perkembangan teknologi jaringan komputer yang semakin pesat, semakin banyak pula jenis-jenis serangan bermunculan seperti DOS attack, OS fingerprinting, scanning dll. Oleh karena itu dibutuhkan sebuah sistem yang bisa mendeteksi serangan secara realtime.
Pendeteksian serangan berbasis IDS Snort dengan algoritma clustering kmeans adalah suatu sistem yang mendeteksi serangan berdasarkan data log pada IDS snort dengan cara mengelompokkan atau mengklaster data log tersebut menjadi 3 jenis serangan. Sistem ini menggunakan algoritma clustering kmeans dimana jumlah klaster yang ingin dibentuk ditentukan di awal sebanyak tiga cluster yaitu serangan berbahaya, middle dan tidak berbahaya. Sistem ini mendeteksi jenis serangan dengan menggunakan proses pengklasteran data training dan data baru yang diperoleh dari data log snort secara realtime. Dari pendeteksian serangan ini jika terdapat serangan bahaya maka sistem akan mengenerate rule baru dan melakukan restart daemon snort.
Digunakan metode kmeans ini karena metode kmeans dapat mengklaster data dengan ukuran besar dengan cepat. Dari hasil percobaan yang dilakukan dengan lebih dari 100 data training hasilnya memberikan kesimpulan bahwa hasil pengklasteran dengan kmeans menghasilkan nilai akurasi yang bervariasi tergantung dari hasil random centroid awal cluster. Hasil rata-rata error untuk pendeteksian data baru yaitu 0.4285%. Hasil prosentase ini sangat ditentukan oleh random centroid pada pembentukan cluster data training karena dengan metode ini data hanya dikelompokkan berdasarkan centroid awal yang di dapat secara random dan tidak melihat makna dari data tersebut.

wpChatIcon
EnglishIndonesian