Analisis Penerapan Metode Support Vector Machine untuk Klasifikasi Serangan pada Data Trafik Jaringan

ABSTRAKSI: Keamanan sistem dari kejahatan dunia maya telah mendorong munculnya forensik jaringan (network forensic), yaitu suatu sistem yang dapat memonitor, menangkap, mengamankan dan menganalisa barang bukti, yang ditransmisikan melalui jaringan.
Dalam tugas akhir ini, digunakan metode Support Vector Machine (SVM) yang merupakan teknik inteligensia buatan untuk klasifikasi multi-label pada manajemen data forensik jaringan. Mesin inteligensia buatan tersebut bekerja dengan melakukan klasifikasi intrusi paket TCP pada data trafik jaringan.
Analisa data dilakukan dengan membandingkan nilai akurasi pada berbagai skenario pengujian sistem. Skenario dirancang untuk dapat menggambarkan kinerja sistem bila diaplikasikan dengan variasi parameter SVM yang diterapkan pada berbagai kondisi.
Hasil yang didapatkan dari proses klasifikasi serangan ini menunjukkan akurasi dapat dipertahankan tinggi bila data dikumpulkan terlebih dahulu secara offline. Kesimpulan yang diperoleh SVM lebih tepat digunakan untuk data offline dimana karakteristik data uji dibuat semirip data latih.
Kata Kunci : forensik jaringan, support vector machine, intrusi paket TCP, klasifikasi multi-labelABSTRACT: Securing systems from cyber crimes has encouraged the emergence of network forensics, which is a system that can monitor, capture, secure and analyze evidence, which is transmitted through the network.
In this final task, Support Vector Machine (SVM) is used as an artificial intelligence technique for multi-label classification on network forensic data management. The engine is working by classify the intrusion on TCP packet over network traffic data.
The data analysis is done by comparing the accuracy values at various test scenarios the system. Scenarios designed to illustrate the performance of the system when applied by a variation of SVM parameters on a variety of conditions.
The results shows high accuracy can be obtained when the data is first collected. The conclusions is SVM more appropriate when used for offline data which the characteristics of the test data are made as closely as training data.
Keyword: network forensic, support vector machine, intrusion TCP packet, multi-label classification