Implementasi Count-Min Sketch Pada Anomaly Detection System Berbasis Naïve Bayes
| Main Author: | Wijaya, Nelson |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2018
|
| Subjects: | |
| Online Access: |
http://kc.umn.ac.id/4919/3/HALAMAN%20AWAL.pdf http://kc.umn.ac.id/4919/7/BAB%20I.pdf http://kc.umn.ac.id/4919/6/BAB%20II.pdf http://kc.umn.ac.id/4919/1/BAB%20III.pdf http://kc.umn.ac.id/4919/2/BAB%20IV.pdf http://kc.umn.ac.id/4919/4/BAB%20V.pdf http://kc.umn.ac.id/4919/5/DAFTAR%20PUSTAKA.pdf http://kc.umn.ac.id/4919/8/LAMPIRAN.pdf http://kc.umn.ac.id/4919/ |
Daftar Isi:
- Anomaly Detection System merupakan sebuah sistem yang mendeteksi adanya aktifitas anomali pada jaringan komputer yang berpotensi merupakan sebuah serangan cyber seperti Distributed Denial Of Service. Distributed Denial of Service merupakan sebuah teknik penyerangan dimana penyerang mengirim paket lalu lintas jaringan pada sebuah host dari berbagai sumber untuk menghentikan layanannya pada jaringan. Salah satu teknik pendeteksian Anomaly Detection System merupakan Machine Learning berbasis Naive Bayes Algorithm yang mengklasifikasikan sebuah lalu lintas berdasarkan dari data lalu lintas anomali dan lalu lintas normal yang dipelajari oleh program. Penelitian ini mengimplementasikan sebuah struktur data Count-Min Sketch pada sebuah Anomaly Detection System berbasis teknik machine learning Naïve Bayes. Sistem yang dikembangkan dapat mendeteksi terjadinya sebuah penyerangan DDoS SYN Flood dengan menganaliskan setiap distinct flow. Hasil pengujian menunjukkan bahwa mengimplementasikan Count-Min Sketch pada Anomaly Detection System menghasilkan performa dalam segi kecepatan deteksi yang lebih baik dibandingkan dengan struktur data Linked-List jika menggunakan ukuran packet count window yang lebih besar dan lalu lintas jaringan yang diprediksi mempunyai distinct flow yang banyak. Penggunaan Count-Min Sketch mempunyai sedikit pengaruh terhadap prediksi akurasi dibandingkan dengan Linked-List, jumlah kesalahan prediksi yang diberikan bergantung pada ukuran hashtable yang digunakan oleh Count-Min Sketch.