:: UI - Skripsi Membership :: Kembali

UI - Skripsi Membership :: Kembali

Analisis dan implementasi knowledge discovery menggunakan algoritma multidensity dbscan untuk mengidentifikasi tren malware pada database honeypot dionaea = Analysis and implementation of knowledge discovery using dbscan multidensity algorithm to identify malware trend in database of dionaea honeypot

Martin Dominikus Tjandra; Muhammad Salman, supervisor; Anak Agung Putri Ratna, examiner; Boma Anantasatya Adhi, examiner ([Publisher not identified] , 2015)

 Abstrak

ABSTRAK

Dionaea adalah honeypot yang memiliki tujuan utama mendapatkan salinan dari malware. Setelah mendapatkan salinannya, proses knowledge discovery dilakukan untuk mendapatkan informasi dari database Dionaea. Dua alasan utama penggunaan knowledge discovery adalah data terlalu banyak namun informasinya sedikit, dan untuk mengekstrak informasi yang berguna dan menafsirkannya. Proses knowledge discovery memiliki beberapa fase, yaitu pembersihan data, seleksi data, transformasi data, prekalkulasi, data mining, evaluasi pola, dan penyajian informasi. Proses data mining menggunakan variasi algoritma DBSCAN, yaitu multidensity DBSCAN. Analisis dibagi menjadi dua, yaitu analisis cluster dan dataset. Analisis cluster menjelaskan hubungan antara lokasi negara penyerang berdasarkan daerah Internet Registry-nya dan persentase deteksi malware berdasarkan beberapa vendor antivirus. Dari analisis dataset, didapatkan informasi bahwa malware yang paling sering digunakan penyerang atau tren malware, berjenis Downadup, yaitu sebesar 71.1%. Negara yang paling sering menyerang adalah Rusia dan beberapa negara Eropa. Sebagai pembanding, laporan tahunan yang dipublikasi Microsoft, ENISA, dan F-Secure pada akhir 2014 menunjukkan tren malware yang sama, yaitu berjenis Downadup.


ABSTRACT

The main purpose of implementation of Dionaea is to get copy of malwares. After that, knowledge discovery is applied to get information from Dionaea?s database. Two main reasons to use data mining method are data is too large but only contain few informations, and to extract useful informations and interpret them. Knowledge discovery process have several steps, they are data cleaning, data selection, data transformation, precalculation, data mining, pattern evaluation, and knowledge representation. Data mining process uses multidensity DBSCAN. There are two main sections of analysis, cluster analysis and dataset analysis. Cluster analysis show the relation between attackers? country location which is based on their Regional Internet Registry and malware detection rate from several antivirus vendor. Dataset analysis shows the most frequent country whose attacker is Conficker variant, 71.1% of all dataset is Conficker worm incident and the mode of attacker country is Russia and severals Europe countries. This outputs show similarity about threat landscape and malware in Asia, compared to annual report by Microsoft, Enisa, and F-Secure which was published at the end of 2014, which stated Downadup as most frequent malware.

 File Digital: 1

Shelf
 S60211-martin_dominikus_tjandra.pdf :: Unduh

 Metadata

No. Panggil : S60211
Entri utama-Nama orang :
Entri tambahan-Nama orang :
Entri tambahan-Nama badan :
Subjek :
Penerbitan : [Place of publication not identified]: [Publisher not identified], 2015
Program Studi :
Bahasa : ind
Sumber Pengatalogan : LibUI ind rda
Tipe Konten : text
Tipe Media : unmediated ; computer
Tipe Carrier : volume ; online resource
Deskripsi Fisik : xii, 43 pages : illustration ; 28 cm + appendix
Naskah Ringkas :
Lembaga Pemilik : Universitas Indonesia
Lokasi : Perpustakaan UI, Lantai 3
  • Ketersediaan
  • Ulasan
No. Panggil No. Barkod Ketersediaan
S60211 S60211 TERSEDIA
Ulasan:
Tidak ada ulasan pada koleksi ini: 20411818