PENERAPAN METODE PRINCIPAL COMPONENT ANALYSIS (PCA) UNTUK DETEKSI ANOMALI PADA JARINGAN PEER-TO-PEER (P2P) BOTNET

Authors

  • Adhitya Nugraha Fakultas Ilmu Komputer, Universitas Dian Nuswantoro Semarang
  • Nova Rijati Fakultas Ilmu Komputer, Universitas Dian Nuswantoro Semarang

DOI:

https://doi.org/10.33633/tc.v14i3.947

Abstract

Sejak kemunculan peer-to-peer (P2P) Command and Control (C&C) arsitektur, botnet menjadi lebih kuat dibandingkan sebelumnya. Identifikasi anomali dari P2P botnet sangatlah sulit dilakukan padahal proses tersebut merupakan langkah awal yang sangat penting untuk mengidentifikasi kemungkinan adanya potensi ancaman dari malicious bot dalam jaringan. Hal ini menjadi sulit dikarenakan beberapa perilaku dari fitur botnet sangatlah mirip dengan aktifitas jaringan yang sah.Tujuan dari penelitian ini adalah menemukan anomali yang disebabkan oleh peer to peer (P2P) botnets menggunakan metode PCA. Sebagai tambahan, Euclidean distance digunakan untuk mengkalkulasi anomali indeks sebagai parameter pengukuran dari anomali dalam jaringan. Threshold ditetapkan berdasarkan perhitungan pada training set. Setiap pengujian atas sampel test data akan dibandingkan dengan threshold. Apabila hasil kalkulasi test data berada diatas nilai threshold, maka ini menandakan adanya kemungkinan perilaku abnormal pada jaringan. Hasil menunjukan bahwa model kami mampu memberikan akurasi dan efisiensi komputasi dalam mendeteksi perilaku abnormal dari P2P botnet. Kata kunci: botnet, P2P Command and Control, deteksi anomali, PCA

Downloads

Published

2015-10-29

Issue

Vol. 14 No. 3 (2015): Agustus 2015 (Hal. 165-241)

Section

Articles

License

Copyright (c) 2015 Adhitya Nugraha, Nova Rijati

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

 

License Terms

All articles published in Techno.COM Journal are licensed under the Creative Commons Attribution-NonCommercial 4.0 International (CC BY-NC 4.0). This means:

1. Attribution

Readers and users are free to:

  • Share – Copy and redistribute the material in any medium or format.

  • Adapt – Remix, transform, and build upon the material.

As long as proper credit is given to the original work by citing the author(s) and the journal.

2. Non-Commercial Use

  • The material cannot be used for commercial purposes.

  • Commercial use includes selling the content, using it in commercial advertising, or integrating it into products/services for profit.

3. Rights of Authors

  • Authors retain copyright and grant Techno.COM Journal the right to publish the article.

  • Authors can distribute their work (e.g., in institutional repositories or personal websites) with proper acknowledgment of the journal.

4. No Additional Restrictions

  • The journal cannot apply legal terms or technological measures that restrict others from using the material in ways allowed by the license.

5. Disclaimer

  • The journal is not responsible for how the published content is used by third parties.

  • The opinions expressed in the articles are solely those of the authors.

For more details, visit the Creative Commons License Page:
? https://creativecommons.org/licenses/by-nc/4.0/

 

Most read articles by the same author(s)

Obs.: This plugin requires at least one statistics/report plugin to be enabled. If your statistics plugins provide more than one metric then please also select a main metric on the admin's site settings page and/or on the journal manager's settings pages.