Analisis Data Log Honeypot Menggunakan Metode K-Means Clustering

  • Gede Haris Premana Wibawa Udayana University
  • I Gusti Made Arya Sasmita Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana
  • I Made Sunia Raharja Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana

Abstract

Perkembangan teknologi informasi saat ini berkembang sangat pesat tidak terkecuali pada jaringan komputer, menuntut agar sistem keamanan untuk berkembang. Honeypot merupakan sistem yang didesain menyerupai sistem yang asli dan dibuat dengan tujuan untuk diserang sehingga sistem yang asli tetap aman dan terhindar dari serangan. Honeypot sendiri mendeteksi serangan dan mencatat serangan dalam bentuk data log. Dari data log tersebut dapat digunakan untuk menganalisis sebuah serangan karena data log menyimpan data penyerang mulai dari IP address, port yang diserang dan layanan yang diserang. Dari data log yang disimpan dengan pengambilan data selama 30 hari. Hasil dari K-Means clustering pada data log memperoleh tiga cluster, dua diantaranya berada pada kategori risiko Low dan satu cluster masuk pada kategori risiko Medium dengan nilai silhouette score adalah 0.999.

Published
2020-04-30
How to Cite
WIBAWA, Gede Haris Premana; SASMITA, I Gusti Made Arya; RAHARJA, I Made Sunia. Analisis Data Log Honeypot Menggunakan Metode K-Means Clustering. Jurnal Ilmiah Merpati (Menara Penelitian Akademika Teknologi Informasi), [S.l.], p. 13-21, apr. 2020. ISSN 2685-2411. Available at: <https://ojs.unud.ac.id/index.php/merpati/article/view/59286>. Date accessed: 21 nov. 2024. doi: https://doi.org/10.24843/JIM.2020.v08.i01.p02.
Section
Articles

Most read articles by the same author(s)

Obs.: This plugin requires at least one statistics/report plugin to be enabled. If your statistics plugins provide more than one metric then please also select a main metric on the admin's site settings page and/or on the journal manager's settings pages.