Langsung ke konten utama


Tugas Data Mining
Dosen : Dr. Arya Adhyaksa W

Nama : Farizi ilham
Nim    : 171022000029


Artikel / Jurnal yang tersedia :

1.      2015 - UNSW-NB15 A Comprehensive Data set for Network Intrusion Detection systems.pdf
2.      2016 - Detection and Mitigation of Denial of Service Attacks Using Stratified Architecture.pdf
3.      2017 - Big Data Analytics for Intrusion Detection System Statistical Decision-Making Using Finite Dirichlet Mixture Models.pdf
4.      2017 - Novel Geometric Area Analysis Technique for Anomaly Detection using Trapezoidal Area Estimation on Large-scale Networks.pdf

Tugas :
Dari hasil belajar tersebut laporkan:
a)     Masalah yang sedang dihadapi
b)     Metode yang diusulkan untuk menyelesaikan masalah tersebut
c)      Hasil dari penerapan metode yang diusulkan terhadap masalah yang dihadapi

Jawab :

a)     Masalah yang sedang dihadapi :
 Dataset KDD98, KDDCUP99 dan NSLKDD yang telah dikembangkan sejak beberapa dekade yang lalu untuk mengevaluasi Sistem Deteksi Penyusup Jaringan, kini tidak lagi mencerminkan kondisi lalu lintas jaringan modern dan serangan jaringan tanpa jejak.  Pada dataset KDDCUP99 terdapat sejumlah besar record yang berlebih pada training set yang bisa mengakibatkan pembiasan pada hasil deteksi. Selain itu juga terdapat beberapa record yang hilang karena perubahan alamiah dari data.   Pada dataset NSLKDD yang merupakan pengembangan dari KDDCUP99 juga terdapat data yang tak seimbang antara record normal dan tidak normal nilai yang hilang. 

b)     Metode yang diusulkan untuk menyelesaikan masalah tersebut
Sekelompok peneliti dari  Australian Centre for Cyber Security (ACCS) beserta sejumlah penelitian lain pada bidang ini dari seluruh dunia tertantang untuk meneliti masalah serius tersebut.  Mereka membuat dataset UNSW-NB15 dengan menggunakan tools IXIA PerfectStorm yang digunakan di Cyber Range Lab di ACCS untuk menciptakan lalu lintas jaringan normal dan Abnormal.  Lalu lintas Abnormal, tools IXIA PerfectStorm mensimulasikan sembilan tipe serangan seperti tertera pada tabel di bawah ini.


Tools IXIA ini berisi seluruh informasi serangan terbaru dan terus terupdate melalui situs CVE ( https://cve.mitre.org/).

Untuk menangkap lalu lintas jaringan dalam bentuk paket, digunakan tools tcpdump (http://www.tcpdump.org/).  Untuk membuat fitur pcap files yang dapat diandalkan, digunakan Argus (http://qosient.com/argus/index.shtml) dan Bro-IDS (https://www.bro.org/index.html). Ditambah 12 Algoritma yang dikembangkan dengan menggunakan bahasa C# untuk menganalisa kedalaman aliran paket data.

c)     Hasil dari metode yang baru diterapkan :
1)    Dataset UNSW-NB15 dibuat dengan membangun lingkungan sintetis atau buatan di lab UNSW Cyber Security.
2)    IXIA Tools memilii kemampuan untuk merepesentasikan lalu lintas normal dan abnormal pada lingkungan sintetis.
3)    Dataset UNSW-NB15 menyajikan 9 tipe serangan dengan memanfaatkan IXIA PerfectStorm.
4)    Ada 49 fitur yang dibangun oleh tools Argus dan Bro-IDS dan 12 algoritma yang mengcover karakteristik paket data.
5)    Pada akhirnya Dataset UNSW-NB15 mampu merealisasikan sedikit serangan dan memiliki paket informasi yang selalu terupdate

3.      Hasil Eksperimen pada UNSW-NB15 menggunakan aplikasi WEKA dengan Algoritma Classify LinerRegression, Classify MultiLayer Perceptron,  serta hasil Cluster, serta Visualisasi seperti ditampilkan pada gambar di bawah ini sesuai urutan:









Komentar

Posting Komentar