SELEKSI NOTIFIKASI SERANGAN BERBASIS IDS SNORT MENGGUNAKAN METODE K-MEANS

Ahmadi Yuli Ananta

Abstract

Berkembangnya teknologi saat ini diikuti juga dengan berkembangnya serangan untuk merusak teknologi tersebut khususnya didalam jaringan komputer seperti DOS attack, port scanning, sniffer dll. Oleh karena itu dibutuhkan sebuah sistem yang bisa mendeteksi serangan secara realtime. Penyeleksian notifikasi serangan pada jaringan komputer berbasis IDS snort menggunakan metode k-means adalah sistem yang mendeteksi serangan jaringan berdasarkan data log pada snort dengan cara mengelompokkan data log tersebut menjadi 2 jenis serangan, bahaya dan tidak bahaya. Kemudian sistem ini akan mengirimkan notifikasi berupa SMS lewat aplikasi SMS gateway untuk serangan yang berjenis bahaya ke ponsel administrator jaringan. Sistem ini mendeteksi jenis serangan dengan proses pengelompokkan dari 100 data training yang diambil secara acak dari rules yang ada di snort. Proses pengelompokkan jenis serangan ini menggunakan metode k-means karena metode ini dapat mengelompokkan data dengan ukuran besar dengan cepat. Tentunya metode ini sangat ditentukan oleh pembangkitan centroid awal yang di ambil secara acak.

References

[1] A. R. Baker et al., Snort 2.1 Intrusion Detection, Second Edi. Massachusetts: Syngress Publishing, Inc, 2004.
[2] C. Scott, P. Wolfe, and B. Hayes, Snort? For Dummies. Indiana: Willey Publishing, Inc, 2004.
[3] Y. Agusta, “K-Means–Penerapan, Permasalahan dan Metode Terkait,” J. Sist. dan Inform., vol. 3, no. 1, pp. 47–60, 2007.
[4] R.U. Rehman, Intrusion detection systems with Snort: advanced IDS techniques using Snort, Apache, MySQL, PHP, and ACID. Prentice Hall Professional, 2003.
[5] A. Ramadhika, SMS Gateway Menggunakan Gammu Dan MySQL, 2012. [Online] Tersedia: http://www.ubaya.ac.id/ubaya/articles_detail/33/SMS-Gateway-menggunakan-Gammu-dan-MySQL.html [25 Januari 2015]
[6] J.E. Kendall, & K.E. Kendall, Analisis dan Perancangan Sistem. Jakarta: Indeks, 2010.
[7] A. Kadir, Dasar Pemrograman Web Dinamis Menggunakan PHP. Yogyakarta: Andi Offset, 2008.
[8] A. Kadir, Mudah Mempelajari Database MySQL. Yogyakarta: Andi Offset, 2010.
[9] A. S. Putra, Apache Web Server. Yogyakarta: Andi Offset, 2003.
[10] R. Danyliw, Analysis Console for Intrusion Databases. 2003. [Online] Tersedia: http://www.andrew.cmu.edu/user/rdanyliw/snort/snortacid.html [14 April 2015]
[11] R. S. Pressman, Software Engineering: A Practition’s Approach. New York: McGraw-Hill, 2005.

Authors

Ahmadi Yuli Ananta
ahmadi@polinema.ac.id (Primary Contact)
Author Biography

Ahmadi Yuli Ananta, Politeknik Negeri Malang

Program Studi Teknik Informatika
[1]
A. Y. Ananta, “SELEKSI NOTIFIKASI SERANGAN BERBASIS IDS SNORT MENGGUNAKAN METODE K-MEANS”, SMARTICS, vol. 3, no. 2, pp. 31–37, Oct. 2017.

Article Details