Algoritma K-Means untuk Diskretisasi Numerik Kontinyu Pada Klasifikasi Intrusion Detection System Menggunakan Naive Bayes
Abstract
Intrusion Detection System (IDS) merupakan sebuah perangkat lunak atau perangkat keras yang dapat digunakan untuk mendeteksi adanya aktivitas yang tidak wajar dalam jaringan. Ada beberapa cara IDS bekerja. Cara umum adalah pendeteksian berbasis signature, mencocokannya dengan pola perilaku serangan yang telah didefinisikan dalam database. Kelemahan teknik ini tidak mampu mendeteksi jenis serangan yang dapat memodifikasi dirinya sendiri. Metode selanjutnya adalah Anomaly-based IDS, dilakukan dengan membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal. Kelemahannya adalah cara ini banyak memberikan pesan false positive. IDS membutuhkan performansi yang relatif cepat dengan tingkat false positif yang rendah. Penerapan metode machine learning sangat cocok untuk masalah ini, contohnya naive bayes. Naive bayes memerlukan atribut dengan nilai diskrit sehingga diperlukan proses diskritisasi untuk merubah atribut numerik kontinyu kedalam bentuk diskrit. Untuk menangani atribut numerik kontinyu digunakan algoritma K-Means Clustering. Hasil pengujian menunjukkan penerapan naive bayes dengan proses diskretisasi menghasilkan nilai akurasi 95,6%.