SELEKSI NOTIFIKASI SERANGAN BERBASIS IDS SNORT MENGGUNAKAN METODE K-MEANS
DOI:
https://doi.org/10.21067/smartics.v3i2.1954Kata Kunci:
K-Means, cluster, Snort, IDS, SMS GatewayAbstrak
Berkembangnya teknologi saat ini diikuti juga dengan berkembangnya serangan untuk merusak teknologi tersebut khususnya didalam jaringan komputer seperti DOS attack, port scanning, sniffer dll. Oleh karena itu dibutuhkan sebuah sistem yang bisa mendeteksi serangan secara realtime. Penyeleksian notifikasi serangan pada jaringan komputer berbasis IDS snort menggunakan metode k-means adalah sistem yang mendeteksi serangan jaringan berdasarkan data log pada snort dengan cara mengelompokkan data log tersebut menjadi 2 jenis serangan, bahaya dan tidak bahaya. Kemudian sistem ini akan mengirimkan notifikasi berupa SMS lewat aplikasi SMS gateway untuk serangan yang berjenis bahaya ke ponsel administrator jaringan. Sistem ini mendeteksi jenis serangan dengan proses pengelompokkan dari 100 data training yang diambil secara acak dari rules yang ada di snort. Proses pengelompokkan jenis serangan ini menggunakan metode k-means karena metode ini dapat mengelompokkan data dengan ukuran besar dengan cepat. Tentunya metode ini sangat ditentukan oleh pembangkitan centroid awal yang di ambil secara acak.Referensi
[1] A. R. Baker et al., Snort 2.1 Intrusion Detection, Second Edi. Massachusetts: Syngress Publishing, Inc, 2004.
[2] C. Scott, P. Wolfe, and B. Hayes, Snort? For Dummies. Indiana: Willey Publishing, Inc, 2004.
[3] Y. Agusta, “K-Means–Penerapan, Permasalahan dan Metode Terkait,†J. Sist. dan Inform., vol. 3, no. 1, pp. 47–60, 2007.
[4] R.U. Rehman, Intrusion detection systems with Snort: advanced IDS techniques using Snort, Apache, MySQL, PHP, and ACID. Prentice Hall Professional, 2003.
[5] A. Ramadhika, SMS Gateway Menggunakan Gammu Dan MySQL, 2012. [Online] Tersedia: http://www.ubaya.ac.id/ubaya/articles_detail/33/SMS-Gateway-menggunakan-Gammu-dan-MySQL.html [25 Januari 2015]
[6] J.E. Kendall, & K.E. Kendall, Analisis dan Perancangan Sistem. Jakarta: Indeks, 2010.
[7] A. Kadir, Dasar Pemrograman Web Dinamis Menggunakan PHP. Yogyakarta: Andi Offset, 2008.
[8] A. Kadir, Mudah Mempelajari Database MySQL. Yogyakarta: Andi Offset, 2010.
[9] A. S. Putra, Apache Web Server. Yogyakarta: Andi Offset, 2003.
[10] R. Danyliw, Analysis Console for Intrusion Databases. 2003. [Online] Tersedia: http://www.andrew.cmu.edu/user/rdanyliw/snort/snortacid.html [14 April 2015]
[11] R. S. Pressman, Software Engineering: A Practition’s Approach. New York: McGraw-Hill, 2005.
[2] C. Scott, P. Wolfe, and B. Hayes, Snort? For Dummies. Indiana: Willey Publishing, Inc, 2004.
[3] Y. Agusta, “K-Means–Penerapan, Permasalahan dan Metode Terkait,†J. Sist. dan Inform., vol. 3, no. 1, pp. 47–60, 2007.
[4] R.U. Rehman, Intrusion detection systems with Snort: advanced IDS techniques using Snort, Apache, MySQL, PHP, and ACID. Prentice Hall Professional, 2003.
[5] A. Ramadhika, SMS Gateway Menggunakan Gammu Dan MySQL, 2012. [Online] Tersedia: http://www.ubaya.ac.id/ubaya/articles_detail/33/SMS-Gateway-menggunakan-Gammu-dan-MySQL.html [25 Januari 2015]
[6] J.E. Kendall, & K.E. Kendall, Analisis dan Perancangan Sistem. Jakarta: Indeks, 2010.
[7] A. Kadir, Dasar Pemrograman Web Dinamis Menggunakan PHP. Yogyakarta: Andi Offset, 2008.
[8] A. Kadir, Mudah Mempelajari Database MySQL. Yogyakarta: Andi Offset, 2010.
[9] A. S. Putra, Apache Web Server. Yogyakarta: Andi Offset, 2003.
[10] R. Danyliw, Analysis Console for Intrusion Databases. 2003. [Online] Tersedia: http://www.andrew.cmu.edu/user/rdanyliw/snort/snortacid.html [14 April 2015]
[11] R. S. Pressman, Software Engineering: A Practition’s Approach. New York: McGraw-Hill, 2005.
Unduhan
Diterbitkan
2017-10-31
Cara Mengutip
[1]
A. Y. Ananta, “SELEKSI NOTIFIKASI SERANGAN BERBASIS IDS SNORT MENGGUNAKAN METODE K-MEANS”, SMARTICS, vol. 3, no. 2, hlm. 31–37, Okt 2017.
Terbitan
Bagian
Artikel
Lisensi
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
