Deteksi Botnet Pada Passive DNS Dengan Menggunakan Metode K Nearest Neighbor
| Main Authors: | Putri, Vinna Utami, Cahyono, Eko Budi, Azhar, Yufis |
|---|---|
| Format: | Article info Journal |
| Bahasa: | ind |
| Terbitan: |
Universitas Muhammadiyah Malang
, 2020
|
| Subjects: | |
| Online Access: |
http://repositor.umm.ac.id/index.php/repositor/article/view/450 |
Daftar Isi:
- AbstrakTeknologi internet di masa kini berkembang dengan pesat berbanding lurus dengan penggunanya yang juga semakin banyak. Salah satu kejahatan software yang berbahaya adalah robot network (Botnet). Botnet adalah sebuah zombie dalam jaringan dari jutaan perangkat yang tersambung ke internet, yang mana bot diinfeksi dengan malware yang khusus agar bisa dikendalikan oleh cybercriminal dari jarak jauh untuk memberikan serangan seperti mengirim email, mencuri informasi pribadi, dan meluncurkan serangan DDoS.Pada penelitian ini penulis mengelompokan dan mengklasifikasikan dataset yang botnets dan normal pada passive DNS yang terdapat pada dataset CTU-13 dengan metode k Nearest Neighbor dan juga pengujian dengan mengunakan confusion matrix dengan nilai precision, recall dan accuracy dari k-nearest neighbor dari standart bahasa pemograman python dengan library sciketlearn disetiap kelas prediksi dan hasil yang dicapai cukup tinggi dengan nilai dari uniform dengan nilai 76% untuk precission 86% dan recal-nya 93,9% untuk accuracy. Uniform ternormalisasi dengan nilai 76% untuk precission 88% dan recal-nya 83% untuk accuracy. Hasil Distance didapatkan nilai 100% untuk precission 85% dan recal-nya 92% untuk accuracy. Hasil Distance ternormalisasi 100% untuk precission 87% dan recal-nya 93% untuk accuracy.Abstract . The present internet technology develops by leaps and bounds is directly proportional to its users which is also more and more. One of the crime of malicious software is a robot network (Botnet). A botnet is a network of millions of zombies in a device that is connected to the internet, which is where a bot infection with malware that specifically so that it can be controlled by the cybercriminal remotely to provide attack such as sending email, steal personal information, and launching DDoS attacks.In this study the authors classify and classify the botnets and normal dataset on a passive DNS contained on dataset CTU-13 k Nearest Neighbor method and also testing using confusion matrix with values of precision, recall and the accuracy of k-nearest neighbor of the python programming language with the standard library sciketlearn every class predictions and results achieved high enough with the value of the uniform with a value of 76% to 86% and precission recal its 93.9% for accuracy. Uniform ternormalisasi with a value of 76% to 88% and precission recal 83% for its accuracy. The results obtained by the value of 100% Distance for precission 85% and 92% of his recal for accuracy. Ternormalisasi 100% Distance results for precission 87% and 93% of his recal for accuracy.