Tesis ini membandingkan metode K-Means dan Naive Bayes untuk visualisasi dan klasifikasi serangan brute force SSH dan Telnet menggunakan dataset ISCX dan DARPA. Hasilnya menunjukkan bahwa kedua metode mampu mendeteksi serangan dengan tingkat akurasi 72-99% tergantung dataset dan alat yang digunakan. Metode Naive Bayes cenderung lebih akurat dibanding K-Means.
Analisis K-Means dan Naive Bayes Untuk Deteksi Serangan Brute Force
1. Universitas Sriwijaya
Fakultas Ilmu Komputer | Jurusan Teknik Informatika
Analisis Perbandingan Metode K-Means dan
Metode Naïve Bayes Untuk Visualisasi
Presented by : Sari Sandra | 09121001005
Supervisor : Dr. Deris Stiawan
Fakultas Ilmu Komputer | Jurusan Sistem Komputer
Serangan Brute Forcce
2. Universitas Sriwijaya Nama Lengkap| Tahun
Latar Belakang
Sari Sandra I 2017
• www.shellperson.com
• Tanggal 20 April 2010
2010
• Lawrence Berkeley National
Laboratory (LBNL)
2013
• www.wordpress.com
• Tanggal 26 Februari 2016
2016
Haryanto, 2013
www.sucuri.net
Kumagai, 2010
www.calyptix.com
4. Universitas Sriwijaya Nama Lengkap| Tahun
Tujuan Penelitian
Mengenali pola paket data normal dan attack dari ISCX dan DARPA Dataset
Menerapkan metode K-Means dan Naïve Bayes untuk mengkategorikan data
normal dan attack.
Mem-visualisasikan serangan brute force SSH dan brute force Telnet.
Mengukur persentase akurasi dari pengkategorian serangan berdasarkan hasil K-
Mean dan Naïve Bayes dengan label dataset pada brute force SSH dan brute force
Telnet.
Sari Sandra I 2017
5. Universitas Sriwijaya Nama Lengkap| Tahun
Sistem
Sistem Tools Keterangan
NIDS SSH dan
TELNET
Snort Versi 2.9.8.0
Traceroute Scapy Versi 1.2.0.2
Attack Pattern dan
Normal Pattern
Visual Studio 2012
Visualisasi
Weka dan Visual
Studio
Versi 3.8 dan
2012
Sari Sandra I 2017
6. Universitas Sriwijaya Nama Lengkap| Tahun
Attack Pattern dan Normal Pattern
Sari Sandra I 2017
Topologi ISCX Dataset
7. Universitas Sriwijaya Nama Lengkap| Tahun
Linux
Attack Pattern dan Normal Pattern
Sari Sandra I 2017
Topologi DARPA Dataset
8. Universitas Sriwijaya Nama Lengkap| TahunSari Sandra I 2017
Step 1
Step 2
Step 3
(𝑈𝑖
(𝐹𝑖-𝐼𝐷𝑖)
(𝑈𝑖(𝑈𝑖
Attack Pattern dan Normal Pattern
9. Universitas Sriwijaya Nama Lengkap| Tahun
Attack Pattern dan Normal Pattern
Sari Sandra I 2017
Hasil Attack Pattern dan Normal Pattern (ISCX Dataset)
192.168.5.124/24
192.168.5.122/24
192.168.5.123/24
10. Universitas Sriwijaya Nama Lengkap| Tahun
Attack Pattern dan Normal Pattern
Sari Sandra I 2017
Hasil Attack Pattern dan Normal Pattern (DARPA Dataset)
11. Universitas Sriwijaya Nama Lengkap| Tahun
Hasil Alert Terdeteksi
Snort
Sari Sandra I 2017
No Tipe Alert
Klasifikasi
Alert
SID Priority Jumlah
1
BAD-TRAFFIC SSH
bruteforce login attempt
Potentially
Bad Traffic
19559 2 5238
2
BLEEDING-EDGE
Potential SSH Scan
Attempted
Information
Leak
2001219 2 1044
3
ICMP Destination
Unreachable
Communication with
Destination Host is
Administratively
Prohibited
Misc
Activity
486
3 1239
No. Tipe Alert Klasifikasi Alert SID Priority Jumlah
1.
TELNET login incorrect Potentially Bad
Traffic
718 2 34
2.
ATTACK-RESPONSES
directory listing
Potentially Bad
Traffic
1292 2 3
3.
ATTACK-RESPONSES 403
Forbidden
Attempted
Information Leak
1201 2 56
4.
ATTACK-RESPONSES
Invalid URL
Attempted
Information Leak
1200 2 19
5.
ATTACK-RESPONSES id
check returned userid
Potentially Bad
Traffic
1882 2 1
ISCX Dataset DARPA Dataset
12. Universitas Sriwijaya Nama Lengkap| Tahun
Korelasi Data Hasil Pengujian
192.168.2.113 192.168.5.122 SSHv2 92
Snort
Sari Sandra I 2017
197.218.177.69 172.16.114.148 TELNET 80
DARPA DatasetISCX Dataset
13. Universitas Sriwijaya Nama Lengkap| Tahun
Hasil Pengujian Traceroute ISCX Dataset
Reading ISCX dan DARPA Dataset
Sari Sandra I 2016
14. Universitas Sriwijaya Nama Lengkap| Tahun
Korelasi Data Hasil Pengujian
192.168.2.113 192.168.5.122 SSHv2 92
Snort
Sari Sandra I 2017
197.218.177.69 172.16.114.148 TELNET 80
DARPA DatasetISCX Dataset
15. Universitas Sriwijaya Nama Lengkap| Tahun
Hasil Pengujian Traceroute DARPA Dataset
Reading ISCX dan DARPA Dataset
Sari Sandra I 2017
16. Universitas Sriwijaya Nama Lengkap| Tahun
Hasil Pengujian Traceroute DARPA Dataset
Reading ISCX dan DARPA Dataset
18. Universitas Sriwijaya Nama Lengkap| Tahun
Metode
Metode K-Means Metode Naïve Bayes
Tool Weka
DARPA Datase
Tool Weka
DARPA Dataset
19. Universitas Sriwijaya Nama Lengkap| Tahun
Metode
Metode K-Means Metode Naïve Bayes
Tool Weka
ISCX Dataset
20. Universitas Sriwijaya Nama Lengkap| Tahun
Metode
Metode K-Means Metode Naïve Bayes
APNP
ISCX DatasetAPNP
ISCX Dataset
21. Universitas Sriwijaya Nama Lengkap| Tahun
Metode
Metode K-Means Metode Naïve Bayes
APNP
ISCX DatasetAPNP
DARPA Dataset
APNP
DARPA Dataset
22. Universitas Sriwijaya Nama Lengkap| Tahun
Visualisasi
Metode K-Means Metode Naïve Bayes
Tool Weka
ISCX Dataset
Tool Weka
ISCX Dataset
23. Universitas Sriwijaya Nama Lengkap| Tahun
Visualisasi
Metode K-Means Metode Naïve Bayes
Tool Weka
ISCX Dataset
Tool Weka
DARPA Dataset
24. Universitas Sriwijaya Nama Lengkap| Tahun
Visualisasi
Metode K-Means Metode Naïve Bayes
Tool Weka
ISCX DatasetISCX Dataset
Cate
Category?Category?Category?Category?Category?
25. Universitas Sriwijaya Nama Lengkap| Tahun
Visualisasi
Metode K-Means Metode Naïve Bayes
APNP
ISCX DatasetAPNP
ISCX DatasetAPNP
ISCX Dataset
26. Universitas Sriwijaya Nama Lengkap| Tahun
Visualisasi
Metode K-Means Metode Naïve Bayes
APNP
ISCX Dataset
APNP
DARPADataset
27. Universitas Sriwijaya Nama Lengkap| Tahun
Kesimpulan Sementara
Brute force SSH attack membentuk suatu pola serangan dimana port destination yang akan di-
exploit adalah port 22 dengan satu IP source yang fokus melakukan serangan ke satu server.
Brute force TELNET attack didapatkan suatu bentuk pola serangan dimana IP attacker mengalami
failed logins dengan nilai minimal 1 pada port destination yang akan di-exploit adalah port 23 serta
destination bytes yang terjadi adalah 179.
Hasil accuracy dari detection engine didapatkan 5238 alert dari 5540 data pada ISCX dataset, dan
pada DARPA dataset hasil alert yang terjadi sebanyak 34 alert dari 77 data DARPA dataset.
Persentase accuracy ISCX dataset menggunakan tool WEKA sebesar 72 % dan 99.69% untuk
penggunaan metode K-Means dan Naïve Bayes. Persentase accuracy ISCX menggunakan APNP
sebesar 95.47% dan 99.68% untuk metode K-Means dan Naïve Bayes.
Persentase accuracy DARPA dataset menggunakan tool WEKA sebesar 87.28 % dan 96.92% untuk
penggunaan metode K-Means dan Naïve Bayes. Persentase accuracy DARPA menggunakan APNP
sebesar 73.60% dan 98.79% untuk metode K-Means dan Naïve Bayes.
Sari Sandra I 2017