Techno.Com (Oct 2015)
PENERAPAN METODE PRINCIPAL COMPONENT ANALYSIS (PCA) UNTUK DETEKSI ANOMALI PADA JARINGAN PEER-TO-PEER (P2P) BOTNET
Abstract
Sejak kemunculan peer-to-peer (P2P) Command and Control (C&C) arsitektur, botnet menjadi lebih kuat dibandingkan sebelumnya. Identifikasi anomali dari P2P botnet sangatlah sulit dilakukan padahal proses tersebut merupakan langkah awal yang sangat penting untuk mengidentifikasi kemungkinan adanya potensi ancaman dari malicious bot dalam jaringan. Hal ini menjadi sulit dikarenakan beberapa perilaku dari fitur botnet sangatlah mirip dengan aktifitas jaringan yang sah.Tujuan dari penelitian ini adalah menemukan anomali yang disebabkan oleh peer to peer (P2P) botnets menggunakan metode PCA. Sebagai tambahan, Euclidean distance digunakan untuk mengkalkulasi anomali indeks sebagai parameter pengukuran dari anomali dalam jaringan. Threshold ditetapkan berdasarkan perhitungan pada training set. Setiap pengujian atas sampel test data akan dibandingkan dengan threshold. Apabila hasil kalkulasi test data berada diatas nilai threshold, maka ini menandakan adanya kemungkinan perilaku abnormal pada jaringan. Hasil menunjukan bahwa model kami mampu memberikan akurasi dan efisiensi komputasi dalam mendeteksi perilaku abnormal dari P2P botnet. Kata kunci: botnet, P2P Command and Control, deteksi anomali, PCA