KLASIFIKASI PENGGUNAAN PROTOKOL KOMUNIKASI PADA TRAFIK JARINGAN MENGGUNAKAN ALGORITMA NAIVE BAYES.
SKRIPSI
KLASIFIKASI PENGGUNAAN PROTOKOL
KOMUNIKASI PADA TRAFIK JARINGAN
MENGGUNAKAN ALGORITMA NAÏVE BAYES
I MADE BAYU DIBAWAN
JURUSAN TEKNIK ELEKTRO
FAKULTAS TEKNIK UNIVERSITAS UDAYANA
JIMBARAN-BALI
2016
SKRIPSI
KLASIFIKASI PENGGUNAAN PROTOKOL
KOMUNIKASI PADA TRAFIK JARINGAN
MENGGUNAKAN ALGORITMA NAÏVE BAYES
I MADE BAYU DIBAWAN
(1104405023)
JURUSAN TEKNIK ELEKTRO
FAKULTAS TEKNIK UNIVERSITAS UDAYANA
JIMBARAN-BALI
2016
i
KLASIFIKASI PENGGUNAAN PROTOKOL KOMUNIKASI PADA
TRAFIK JARINGAN MENGGUNAKAN ALGORITMA NAÏVE BAYES
Skripsi Ini Diajukan Sebagai Persyaratan Memperoleh Gelar Sarjana S1 (Starata1)
Pada Jurusan Teknik Elektro Fakultas Teknik Universitas Udayana
I MADE BAYU DIBAWAN
NIM 1104405023
JURUSAN TEKNIK ELEKTRO DAN KOMPUTER
FAKULTAS TEKNIK UNIVERSITAS UDAYANA
BUKIT JIMBARAN
2016
ii
LEMBAR PERNYATAAN ORISINALITAS
Tugas Akhir / Skripsi ini adalah hasil karya saya sendiri, dan semua sumber baik
yang dikutip maupun dirujuk telah saya nyatakan dengan benar.
Nama
: I Made Bayu Dibawan
NIM
: 1104405023
TandaTangan :
Tanggal
: 3 Februari 2016
i
Scanned by CamScanner
KATA PENGANTAR
Om Swastyastu puji syukur kehadapan Ida SangHyang Widhi Wasa/Tuhan
Yang Maha Esa, karena atas segala limpahan berkat dan Rahmat-Nya, sehingga
proposal yang berjudul ʻʻKLASIFIKASI PENGGUNAAN PROTOKOL
KOMUNIKASI
ALGORITMA
PADA
TRAFIK
JARINGAN
MENGGUNAKAN
NAÏVE BAYES” ini dapat diselesaikan dengan tepat waktu.
Tugas akhir ini disusun untuk memenuhi salah satu syarat dalam menyelesaikan
pendidikan sarjana strata satu (S1) pada Jurusan Teknik Elektro Fakultas Teknik
Universitas Udayana.
Terwujudnya tugas akhir ini tidak lepas dari bantuan berbagai pihak yang telah
mendorong dan membimbing penulis, baik tenaga, ide-ide, maupun pemikiran.
Oleh karena itu dalam kesempatan ini penulis ingin mengucapkan terimakasih
yang sebesar-besarnya kepada :.
1. Bapak Prof. Ir. Ngakan Putu Gede Suardana, MT.,.Ph.selaku Dekan
Fakultas Teknik Universitas Udayana.
2. Bapak Wayan Gede Ariastina, ST.M.Engsc.Ph.D selaku Ketua Jurusan
Teknik Elektro Fakultas Teknik Universitas Udayana.
3. Bapak Dr. I Made Oka Widyantara, ST., MT. selaku dosen pembimbing
I yang telah banyak memberikan arahan, waktu, semangat serta saran-saran
selama penyusunan tugas akhir.
4. Ibu Ir.Linawati. MEngSc.PhD. selaku dosen pembingbing II yang telah
banyak memberikan arahan, waktu, semangat, serta saran-saran selama
penyusunan tugas akhir.
5. Bapak Ir. I Made Mataram, M.Erg.,MT selaku pembimbing akademik
yang telah membimbing dari semester 1, memberikan semangat dan
dukungan dalam menjalani perkuliahan.
6. Bapak Dandy Permana Hostiadi yang telah membimbing penulis,
memberikan motivasi dan dukungan dalam pembuatan tugas akhir.
i
7. Bapak dan Ibu beserta keluarga besar atas motivasi, dukungan, serta saransaran yang selalu diberikan.
8. Rekan - rekan mahasiswa angkatan 2011 Fakultas Teknik Elektro
Universitas Udayana.
Penulis menyadari bahwa tugas akhir ini masih jauh dari kesempurnaan, oleh
karena itu kritik saran yang membangun dari berbagai pihak sangat penulis
harapkan demi perbaikan-perbaikan ke depan.
Akhir kata, Saya mohon maaf yang sebesar-besarnya apabila dalam penyusunan
tugas akhir ini terdapat banyak kesalahan. Semoga tugas akhir ini dapat
bermanfaat khususnya bagi penulis tugas akhir ini dan pada umumnya bagi para
pembaca.
Bukit Jimbaran, 26 Februari 2016
ii
ABSTRAK
Penggunaan model komunikasi berbasiskan teknologi jaringan komputer
merupakan teknologi yang sudah banyak digunakan. Model komunikasi pada
jaringan komputer, menggunakan aturan komunikasi yang sesuai dengan standar
tipe komunikasi yang sering dikenal dengan nama network protocol. Penggunaan
network protocol dalam komunikasi di jaringan komputer, terkadang menuntut
adanya prioritas komunikasi yang sering dikenal dengan QoS (Quality of Service).
Dasar pemberian prioritas (QoS) adalah dengan penganalisaan terhadap Trafik
Jaringan.. Pada penelitian ini melakukan klasifikasi terhadap data capture Trafik
Jaringan yang di olah menggunakan Algoritma Naïve Bayes. Tools yang
digunakan untuk capture Trafik Jaringan yaitu aplikasi wireshark. Dari hasil
observasi terhadap dataset jaringan melalui proses perhitungan menggunakan
Algoritma Naïve Bayes memiliki tingkat keakuratan yang sangat tinggi. Hal ini
dibuktikan dengan hasil perhitungan yang mencapai nilai 92,34 %. Hasil proses
klasifikasi akan dijadikan sebagai acuan dalam penentuan pemberian Prioritas
terhadap Network protocol yang sering digunakan dalam komunikasi jaringan.
Kata kunci : Network protocol, Naïve Bayes QoS, network capture
i
ABSTRACT
Usage-based communication model of computer network technology is a
technology that is already widely used. Model communications on a computer
network, using the rules of communication in accordance with the standard type
of communication that is often known as the network protocol. Use of network
communication protocol in computer networks, sometimes requires the priority
communication commonly known as QoS (Quality of Service). Basic
prioritization (QoS) is by analyzing the network traffic. In this study the
classification of the data capture network traffic that though the use of Naïve
Bayes algorithm. Tools used to capture network traffic that wireshark application.
From the observation of the network dataset through the calculation process using
Naïve Bayes algorithm has a very high level of accuracy. This is evidenced by the
results of calculations which reached 92.34%. The results of the classification
process will be used as a reference in determining giving priority to the Network
protocol that is often used in network communications.
Keywords: Network protocol, Naïve Bayes QoS, network capture
i
DAFTAR ISI
Halaman
JUDUL. ............................................................................................................ i
LEMBAR PERSYARATAN GELAR............................................................. ii
LEMBAR PERNYATAAN ORISINALITAS ................................................ iii
LEMBAR PENGESAHAN ........................................................................... iv
KATA PENGANTAR ..................................................................................... v
ABSTRAK ....................................................................................................... vii
ABSTRACT....................................................................................................... viii
DAFTAR ISI.................................................................................................... ix
DAFTAR TABEL .......................................................................................... xi
DAFTAR GAMBAR ....................................................................................... xii
DAFTAR SINGKATAN ................................................................................. xiii
BAB I PENDAHULUAN
1.1 Latar Belakang .................................................................................. 1
1.2 Rumusan Masalah ............................................................................. 4
1.3 Tujuan Penulisan ............................................................................... 4
1.4 Manfaat Penulisan ............................................................................. 4
1.5 Ruang Lingkup Dan Batasasn Masalah .............................................. 5
1.6 Sistematika Penulisan ......................................................................... 5
BAB II TINJAUAN PUSTAKA
2.1 Tinjauan Mutakhir................................................... ............................. 7
2.2 Tinjauan Pustaka ................................................................................. 10
2.2.1 Data Mining ............................................................................... 10
2.2.2 Cross Industry Standard Process for Data Mining..................... 14
2.2.3 Klasifikasi................................................................................... 17
2.2.4 Protokol Jaringan …………………………………………....... 17
2.2.5 Algoritma Naïve Bayes .............................................................. 21
2.2.6 Pengukuran Kinerja Klasifikasi ................................................. 24
2.2.7 Topologi Jaringan....................................................................... 25
i
2.2.8 Wireshark ................................................................................... 26
2.2.9 Pentaho Data Integration (PDI).................................................. 27
BAB III METODE PENELITIAN
3.1 Lokasi dan Waktu Penelitian ............................................................. 29
3.2 Sumber dan Jenis Data Penelitian...................................................... 29
3.2.1 Sumber Data.............................................................................. 29
3.2.2 Metode Pengumpulan Data....................................................... 30
3.2.3 Jenis Data Penelitian ................................................................. 30
3.3 Alat Penelitian.................................................................................... 30
3.4 Tahapan Penelitian............................................................................. 31
3.4.1 Pengembangan Metode Data Mining....................................... 31
3.4.1.1 Pemahaman Bisnis......................................................... 32
3.4.1.2 Pemahaman Data ........................................................... 33
3.4.1.3 Pengolahan Data ............................................................ 35
3.4.1.4 Pemodelan...................................................................... 36
3.4.1.5 Implementasi dengan MATLAB ..................................... 37
3.4.1.6 Implementasi Model Algoritma pada MATLAB ............ 41
3.5 Metode Analisis ................................................................................. 42
BAB IV HASIL DAN PEMBAHASAN
4.1 Pengolahan Data Mentah ................................................................. 44
4.1.1 Transformasi Data ................................................................... 45
4.2 Perhitungan Data Mining ................................................................... 47
4.2.1 Perhitungan Akurasi................................................................. 49
4.3 Evaluasi.............................................................................................. 50
4.3.1 Hasil Pengukuran Akurasi ....................................................... 50
4.3.2 Data Hasil Klasifikasi .............................................................. 52
BAB V KESIMPULAN DAN SARAN
5.1 Simpulan ............................................................................................ 55
5.2 Saran .................................................................................................. 55
ii
DAFTAR TABEL
Halaman
Tabel 2.1 Tinjauan mutakhir (state of the art) ......................................... 5
Tabel 2.2 Tinjauan mutakhir (state of the art) Lanjutan .......................... 9
Tabel 2.3 Tinjauan mutakhir (state of the art) Lanjutan .......................... 10
Tabel 2.4 Perbedaan data mining dengan yang bukan data mining. ........ 8
Tabel 2.5 Confusion Matriks.................................................................... 24
Tabel 3.1 Tabel Contoh Kelas Label (dandy, 2013) ................................ 27
Tabel 3.1 Parameter Akurasi ................................................................... 40
Tabel 3.2 Model label kelas ..................................................................... 43
Tabel 4.1 Model label kelas ..................................................................... 46
Tabel 4.2 Data latih yang telah dilakukan inisialisasi .............................. 47
Tabel 4.3 Perhitungan manual.................................................................. 48
Tabel 4.4 Confusion matrik...................................................................... 49
Tabel 4.5 Hasil klasifikasi naïve bayes .................................................... 52
i
DAFTAR GAMBAR
Halaman
Gambar 2.1 Gambar Tahapan Data Mining ............................................ 9
Gambar 2.2 CRISP – DM........................................................................ 15
Gambar 2.3 Topologi jaringan Universitas Udayana .............................. 26
Gambar 2.4 Gambar aplikasi wireshark.................................................. 18
Gambar 2.5 Pengolahan data pada aplikasi PENTAHO ......................... 28
Gambar 3.1 CRISP – DM........................................................................ 32
Gambar 3.2 Penempatan capturing data.................................................. 33
Gambar 3.3 Proses export .csv ................................................................ 34
Gambar 3.4 Atribut capture wireshark............................................................... 34
Gambar 3.5 Pemilihan Atribut ................................................................ 35
Gambar 3.6 Flowchart Sistem Naïve Bayes............................................ 37
Gambar 4.1 Preprocessing data ............................................................. 44
Gambar 4.2 Execution Result .................................................................. 45
Gambar 4.3 Hasil akurasi Klasifikasi Trafik Jaringan Universitas Udayana
menggunakan Algoritma Naïve Bayes................................. 51
Gambar 4.4 Banyak protokol berdasarkan prioritas................................ 53
Gambar 4.5 Banyak length range berdasarkan prioritas ......................... 53
Gambar 4.6 Banyak counting range berdasarkan prioritas ..................... 54
i
DAFTAR SINGKATAN
K-NN
= K-Nearest Neighbor
SVM
= Support Vector Machine
JST
= Jaring Saraf Tiruan
WWW
= World Wide Web
HTTP
= Hypertext Transfer Protocol
DNS
= Domain Name System
UDP
= User Datagram Protokol
MAD
= Mean Absolute Difference
TCP
= Transmission Control Protocol
IMAP
= Internet Message Access Protocol
SSH
= Secure Shell Hosting
FTP
= File Transfer Protocol
SSL
= Secure Socket Layer
Qos
= Quality Of Service
GUI
= Graphical User Interface
TCP
= Transmission Control Protocol
SNMP
= Simple Network Management Protocol
RARP
= Reverse Address Resolution Protocol
ICMP
= Internet Control Massage Protocol
i
1
BAB I
PENDAHULUAN
1.1
Latar Belakang
Pengembangan
pengetahuan
mengenai
teknologi
informasi
dan
komunikasi berkembang cukup pesat. Salah satu perkembangan teknologi
informasi dan komunikasi yang sangat terlihat saat ini adalah adanya penggunaan
teknologi komputer. Penggunaan model komunikasi berbasiskan teknologi
jaringan komputer merupakan teknologi yang sudah banyak digunakan. Model
komunikasi pada jaringan komputer, menggunakan aturan komunikasi yang
sesuai dengan standar tipe komunikasi yang sering dikenal dengan nama network
protocol. Jumlah dari port yang mengidentifikasikan network protocol menurut
IANA adalah sejumlah 65.536 port.
Banyaknya penggunaan network protocol dalam suatu komunikasi
terkadang menuntut adanya penggunaan prioritas komunikasi seperti kualitias
troughput, delay time, realability dan kemanan komunikasi. Penggunaan service
prioritas sering disebut dengan istilah QoS. Dasar pemberian prioritas (QoS)
adalah dengan penganalisaan terhadap Network traffic. Network traffic atau
Internet Traffic adalah lalu lintas komunikasi data dalam jaringan yang ditandai
dengan satu set aliran statistikal dengan penerapan pola terstruktur, Pola
terstruktur yang dimaksud adalah informasi dari header data informasi
komunikasi. Klasifikasi yang tepat terhadap sebuah trafik internet sangat penting
dilakukan terutama dalam hal desain perancangan arsitektur jaringan, manajemen
jaringan dan keamanan jaringan. Klasifikasi yang dilakukan adalah berdasarkan
atas banyaknya tipe aktifitas komunikasi. Aktifitas komunikasi dalam jaringan
komputer diatur dalam proses komunikasi menggunakan network protocol.
Analisa terhadap suatu trafik jaringan komputer merupakan salah satu cara
mengetahui penggunaan protocol komunikasi jaringan komputer, sehingga dapat
menjadi dasar penentuan prioritas (QoS).
2
Terkait dengan klasifikasi trafik jaringan komputer, beberapa penelitian
telah dilakukan dengan fokus pada penerapan data mining. Rachili (2007)
mengajukan penelitian mengenai Email Filtering Menggunakan Naïve Bayesian.
Pada penelitian tersebut Naïve Bayesian filter dibangun dari sekumpulan email
yang telah diklasifikasikan ke dalam spam mail dan legitimate mail. Hasil yang
didapat dari klasifikasi tersebut dibangun sebuah database filter yang digunakan
untuk mengidentifikasi email sebagai spam atau legitimate mail. Naïve Bayes
filter
mengklasifikasikan
email
dengan
menghitung
probabilitas
email
berdasarkan nilai probabilitas token pada database filter yang telah dibangun.
Internet Traffic Classification Using Bayesian Analysis Techniques yang
dilakukan oleh Andrew W. Moore dan Denis Zuev adalah menggambarkan
pengklasifikasi Internet Traffic pada Machine-Learning sebagai penentu QoS
(Quality of Service) dengan tingkat akurasi yang tinggi menggunakan Naïve Bayes
Estimator. Data (data latih) yang dipergunakan dalam acuan pengklasifikasian
adalah data yang diolah sendiri.
Judul Penelitian Klasifikasi Trending Topic Twitter Dengan Penerapan
Metode Naïve Bayes yang dilakukan oleh Puteri Alpita Agustina adalah
mengklasifikasikan beragam topik pembicaraan yang popular pada aplikasi
Twitter dimana beberapa topic pembicaraan dapat digolongkan sebagai topik
pembicaraan yang sama atau kategori tertentu. Pada penelitaannya digunakan 5
kategori yang masing-masing memiliki 20 fitur. Metode Naïve Bayes
menggunakan klasifikasi kata dari topik pembicara yang sama dengan
membandingkan setiap fitur yang dimiliki oleh tiap kategori.
Dalam pengambilan sebuah trafik jaringan komputer, terdapat beberapa
masalah diantaranya:
a.
Standarisasi atau format dalam trafik jaringan komputer tidak selalu sama
antar perangkat maupun antar pengguna tool.
b.
Trafik dalam bentuk log aktifitas jaringan terkadang hanya bertujuan untuk
pencatatan aktifitas yng sama dan trafik yang terdapat dalam suatu
perangkat server ataupun router bersifat realtime terkadang tidak mampu
menyimpan secara permanen. Hal ini disebabkan karena perangkat
3
tersebut memiliki system yang secara default atau hanya memiliki
kapasitas penyimpanan yang kecil.
c.
Tidak sembarang orang yang dapat mengambil dan menganalisis suatu
trafik jaringan untuk megetahui aktifitas dalam lalulintas jaringan.
Solusi yang dapat ditawarkan dalam permasalahan diatas terkait dengan
pengambilan informasi trafik jaringan adalah dengan mengambil sebuah capture
trafik dari sebuah komunikasi jaringan komputer. Tentunya dalam hal ini seorang
administrator akan menggunakan tool yang memiliki kemampuan dan terakui
keakuratannya. Sehingga nantinya pengambilan informasi yang didapat dari
capture trafik lebih bermanfaat. Ketika capture traffic telah dimiliki oleh admin
jaringan, maka tugas seorang administrator jaringan akan lebih mudah dalam
melakukan pengklasifikasian terhadap aktifitas yang rawan akan keamanan
(apakah terdapat serangan keamanan / hacking) atau termasuk lalulintas yang
normal. Implementasinya pada suatu system jaringan komputer. Capture trafik
yang didapat adalah dalam jumlah record yang besar.
Record dari hasil lalu litas jaringan merupakan catatan transaksi yang
dilakukan oleh host dalam aktifitas yang dilakukannya. Salah satu aplikasi yang
mampu mengenalkan bagaimana bentuk data trafik capture adalah aplikasi
wireshark. Trafik capture yang dihasilkan oleh aplikasi wireshark dapat terdiri
dari jumlah record yang besar hingga 200.000 record per 3 menit. Hal yang
diutamakan adalah bagaimana seorang administrator mampu menganalisis dan
membaca dengan tepat tentang adanya keamanan jaringan terutama yang
berhubungan dengan serangan (hacking) dari hasil capture trafik yang ada. Bagi
administrator yang kurang mengerti mengenai trafik jaringan akan memerlukan
waktu yang lama untuk membaca dari hasil capture trafik.
Berdasarkan dari fakta-fakta yang didapatkan pada penelitian sebelumnya
yang membahas mengenai klasifikasi trafik jaringan komputer atau menggunakan
metode Naïve Bayes sebagai pengklasifikasian dalam menentukan QoS (Quality of
Service) serta melihat masalah dalam pembelajaran yang didapat dari penelitian
sebelumnya, maka penulis melalui penelitian ini mengusulkan mengklasifikasi
trafik jaringan di Universitas Udayana dengan dasar penganalisaan dari hasil
4
capture trafik data yang dihasilkan. Adapun yang digunakan sebagai tools aplikasi
capture trafik data adalah aplikasi wireshark. Hasil data trafik capture akan diolah
dengan proses data mining dengan menggunakan metode Naïve Bayes sebagai
algoritma klasifikasi yang akan digunakan dalam data trafik jaringan komputer.
Dengan adanya metode Naïve Bayes, maka penganalisaan terhadap
klasifikasi trafik jaringan komputer yang dilakukan dari hasil data capture trafik
akan memudahkan dalam penganalisaan record yang besar.
1.2
Rumusan Masalah
Berdasarkan latar belakang yang telah diuraikan, maka rumusan
permasalahan yang akan dibahas lebih lanjut dalam penelitian ini adalah sebagai
berikut:
1. Bagaimanakah penerapan teknik Naïve Bayes untuk klasifkasi trafik
jaringan Universitas Udayana ?
2. Bagaimanakah akurasi klasifikasi trafik jaringan internet Universitas
Udayana didasarkan pada label kelas ?
1.3
Tujuan
Menghasilkan sistem pengklasifikasian dalam jaringan komputer dengan
penggunaan data capture traffic network yang diolah menggunakan metode Naïve
Bayes.
1.4
Manfaat
Adapun manfaat yang dapat diambil dari penyusunan tugas akhir ini
adalah sebagai berikut :
1.
Bagi penulis, dapat memperkaya pengetahuan di bidang Pengklassifikasi
Network Traffic menggunakan metode Naïve Bayes
2.
Terbentuknya klasifikasi jaringan komputer dengan proses klasifikasi yang
didapat dari data capture traffic network sehingga dalam hal pembacaan
5
tidak secara manual yang mengharuskan membaca dari record dalam jumlah
besar.
1.5
Ruang Lingkup Dan Batasan Masalah
Dengan luasnya cakupan yang dapat terkait dengan tugas akhir ini dan
untuk keseragaman pemahaman dalam penelitian, maka terdapat batasan-batasan
yang perlu diberlakukan pada tugas akhir ini. Adaupun batasan permasalahan
yang penulis angkat pada penelitian ini adalah :
a. Penggunaan data input yang digunakan adalah dari capture traffic network
yang dalam bentuk .csv yang di dapat dari penggunaan tool wireshark.
b. Metode pengklasifikasian yang digunakan adalah Naïve Bayes.
c. Data set yang digunakan untuk proses klasifikasi adalah dengan
membangun dataset tersendiri.
d. Waktu pengambilan network traffic yang dilakukan adalah selama 2 menit.
e. Data uji yang digunakan dalam fase pengujian system adalah data sample
dari trafik jaringan Universitas Udayana di gedung GDLN.
1.6
Sistematika Penulisan
Sistematika penulisan dalam penyusunan tugas akhir ini terdiri dari pokok
pembahasan yang saling berkaitan antara satu dengan lainnya, yaitu :
BAB I : PENDAHULUAN
Bab ini membahas mengenai gambaran umum penelitian mulai dari latar
belakang, rumusan masalah, tujuan penulisan, manfaat penelitian, batasan
masalah dan sistematika penulisan.
6
BAB II : TINJAUAN PUSTAKA
Bab ini berisikan teori-teori dasar yang digunakan dalam pengklasifikasian
penggunaan protocol komunikasi pada trafik jaringan menggunakan metode Naïve
Bayes.
BAB III : METODE PERANCANGAN SISTEM
Bab ini menjelaskan mengenai lokasi dilakukan penelitian, waktu
penelitian dimulai, sumber dan jenis data yang akan diolah dalam penelitian, alatalat penunjang dalam penelitian, dan tahapan penelitian yang dimulai dari alur
analisis penelitian hingga simulasi sistem pengklasifikasian menggunakan metode
Naïve Bayes.
BAB IV HASIL DAN PEMBAHASAN
Pada bab ini akan dibahas mengenai penerapan algoritma Naïve Bayes ke
dalam sistem serta pengujiannya.
BAB V PENUTUP
Dalam bab ini akan dijelaskan mengenai kesimpulan yang didapatkan
dari pembahasan tentang sistem pengklasifikasian Trafik Jaringan dengan
menggunakan algoritma Naïve Bayes, disertai beberapa saran sebagai hasil akhir
dari penelitian yang telah dilakukan
7
7
BAB II
KAJIAN PUSTAKA
Dalam bab ini akan diuraikan mengenai teori-teori penunjang yang
digunakan dalam penelitian Klasifikasi Penggunaan Protokol Komunikasi Pada
Trafik Jaringan Menggunakan Metode Naïve Bayes, ringkasan dari hasil
penelitian yang sudah dilakukan terkait dengan topik penelitian ini, dan perbedaan
pengklasifikasian yang akan dibahas dalam penelitian ini dengan penelitian
sebelumnya.
2.1
Tinjauan Mutakhir
Penelitian “Klasifikasi Penggunaan Protokol Komunikasi Pada Trafik
Jaringan Menggunakan Metode Naïve Bayes” disusun menggunakan acuan
beberapa referensi yang membahas topik berkaitan dengan klasifikasi network
traffic. Beberapa referensi yang akan digunakan sebagai acuan pengembangan
penelitian
ditentukan berdasarkan topik terkait penelitian, metode yang
digunakan, dan algoritma simulasi yang diterapkan dalam penelitian tersebut. Hal
ini bertujuan untuk menentukan batasan-batasan masalah yang akan dibahas lebih
lanjut dalam penelitian ini. Dalam hal ini penulis memilih beberapa referensi
sebagai acuan penelitian
serupa dengan metode yang digunakan, dan alur
pengembangan yang berbeda satu sama lain. Uraian singkat referensi tersebut
adalah sebagai berikut.
8
Tabel 2.1 Tinjauan Mutakhir (State of the art)
No.
1.
Nama
Penulis
Bustami
Metode
Judul
Klasifikasi
Penerapan
Metode
Pada
Algoritma Naïve penelitian
Bayes
yang data
penelitian
mining
Asuransi
dari
penulisan adalah perusahaan
Nasabah dengan
ini
yang
Untuk digunakan dalam didapat
Mengklasifikasi
Data
Obyek Klasifikasi
diolah
menggunakan metode
menggunakan
Naïve
Bayes.
data mining yang Variabel-variabel
didapat
dari penentu
yang
perusahaan
digunakan
asuransi.
penelitian ini adalah
jenis
dalam
kelamin,
status,
usia,
pekerjaan,
penghasilan per tahun,
masa
pembayaran
asuransi,
dan
cara
pembayaran asuransi.
2.
Muhamad
Email
Filtering Pada
Rachli
Menggunakan
ini
Naïve Bayesian
menggunakan
penelitian Pada
penelitian
penulis dilakukan
metode
Bayesian
pengujian
pertama
dengan
Naïve jumlah data training
filter yang
untuk mendeteksi sebanyak
spam mail.
ini
digunakan
50
email
dengan 20 legitimate
mail dan 30 spam mail
sehingga nilai akurasi
yang didapat sebesar
74%.
9
Tabel 2.2 Tinjauan Mutakhir Lanjutan
No.
3.
Nama
Judul
Penulis
Puteri
Klasifikasi
Alpita
Trending
Agustina
Twitter
Metode Klasifikasi
Pada
artikel
Topic Metode
Dengan Bayes
Penerapan
Naïve kata
Bayes
ini Pada
penelitian
Naïve obyek
ini
yang
digunakan diklasifikasi
adalah
klasifikasi Trending topic pada
untuk
Metode
Obyek Klasifikasi
dari
topik aplikasi twitter.
pembicara
yang
sama.
4.
Dandy
Klasifikasi
Metode
yang Obyek
Pramana
Penggunaan
digunakan
pada diklasifikasi
Hostiadi
Protokol
penelitian
ini lalulintas
jaringan
Network komputer
yang
memiliki
data
Komunikasi Pada adalah
Network
Traffic Capturing
Menggunakan
Naïve
menggunakan
yang
adalah
informasi seperti IP
Bayes aplikasi Wireshark Address, Protocol dan
Sebagai
dan Data Filtering Length.
Penentuan QoS
menggunakan
yang
Naïve Bayes.
kemudian
Data-data
didapat
diolah
dengan menggunakan
metode Naïve Bayes
yang
digunakan
sebagai penentu QoS.
5.
Penulis
Klasifikasi
Pada penelitian ini Obyek
Penggunaan
metode
Protokol
digunakan adalah Network
Komunikasi Pada
Capturing
yang dikasifikasi
yang
adalah
Traffic
Universitas Udayana.
10
Tabel 2.3 Tinjauan Mutakhir Lanjutan
No.
Nama
Judul
Penulis
Trafik
Metode Klasifikasi
Jaringan Network
Menggunakan
Metode
Bayes.
Traffic Pada network traffic
menggunakan
Naïve aplikasi
Obyek Klasifikasi
jaringan
komputer
Wireshark memiliki data seperti
dan Data Filtering IP Address, Protocol
menggunakan Naïve dan Length. Data yang
Bayes.
didapat
digunakan
kemudian
sebagai
data uji.
2.2
Tinjauan Pustaka
2.2.1 Data Mining
Han dan Kamber (2006) dalam bukunya yang berjudul “ Data Mining
Concepts and Techniques” mengatakan, secara singkat data mining dapat
diartikan sebagai mengektraksi atau menggali pengetahuan dari data yang
berjumlah besar. Sedangkan menurut Daniel T. Laroes (2005) ada beberapa
definisi dari Data Mining yang diambil dari beberapa sumber. Secara umum data
mining dapat didefinisikan sebagai berikut:
a.
Data mining adalah proses menemukan sesuatu yang bermakna dari suatu
korelasi baru, pola dan tren yang ada dengan cara memilah-memilah data
berukuran besar yang disimpan dalam repositori, menggunakan teknologi
pengenalan pola serta teknik matematika dan statistik.
b.
Data mining adalah analisis pengamatan data set untuk menemukan
hubungan yang tidak berduga dan untuk meringkas data dengan cara atau
metode baru yang dapat dimengerti dan bermanfaat kepada pemilik data.
11
c.
Data mining merupakan bidang ilmu interdisipliner yang menyatakan teknik
pembelajaran dari mesin (machine learning), pengenalan pola (pattern
recognation), statistik, database, dan visualisasi untuk mengatasi masalah
ekstraksi informasi dari basis data yang benar.
d.
Data mining diartikan sebagai suatu proses ekstraksi informasi berguna dan
potensial dari sekumpulan data yang terdapat secara implicit dalam suatu
basis data.
Pada dasarnya data mining berhubungan erat dengan analisis data dan
penggunaan perangkat lunak untuk mencari pola dan kesamaan dalam
sekumpulan data. Ide dasarnya adalah menggali sumber yang berharga dari suatu
tempat yang sama sekali tidak diduga, seperti perangkat lunak data mining
mengekstrasi pola yang sebelumnya tidak terlihat atau tidak begitu jelas sehingga
tidak seorang pun yang memperhatikan sebelumnya. Analisa data mining berjalan
pada data yang cenderung terus membesar dan teknik terbaik yang digunakan
kemudian berorientasi kepada data berukuran sangat besar untuk mendapatkan
kesimpulan dan keputusan paling layak. Data mining memiliki beberapa sebutan
atau nama lain yaitu : knowledge discovery in database (KDD), ekstraksi
pengetahuan (knowledge extraction), analisa data / pola (data / pattern analysis),
kecerdasan bisnis (business intelligence), data archaeology dan data dredging
(Daniel T.Larose, 2005)
Terdapat perbedaan antara pengertian data mining dengan bukan data
mining
yang
diilustrasikan
terhadap
beberapa
situasi
sehingga
dapat
menggambarkan perbedaan antara data mining dengan yang bukan data mining
yaitu :
Tabel 2.4 Perbedaan data mining dengan yang bukan data mining
Bukan Data Mining
Mencari ip address dalam log server
Data Mining
Menemukan pola ip address yang sering
muncul dalamlog server ( pola waktu)
Melakukan Query pada database untuk Mengelompokkan keterhubungan antara
12
mencari ip address yang sedang download
penggunaan bandwidth dengan ip address
Memberikan informasi jumlah bandwidth Mengelompokkan kategori bandwidth
yang diperlukan dari sejumlah user
(Contoh : bandwidth SOHOenterprise,
coorporate )
Mencari email yang bersifat spam
Melakukan
pengklasifikasian
terhadap
email apakah termasuk spam atau bukan
Pada Tabel 2.4 terlihat bahwa data mining tidak hanya melakukan proses
query untuk mendapatkan suatu informasi, melainkan melakukan proses
penggalian dari data yang ada untuk mendapatkan suatu informasi yang berguna
dimana informasi ini sebelumnya tidak diketahui sebelumnya (tersembunyi ).
Dalam teknik data mining terdapat beberapa tahapan dalam prosesnya.
Tahapan-tahapan dalam data mining tersebut dapat digambarkan sebagai berikut.
Gambar 2.1 Gambar Tahapan Data Mining
Tahapan yang di representasikan dalam Gambar 2.1 mengilustrasikan
bagaimana tiap proses bersifat interaktif dimana pemakaian terlibat langsung atau
dengan perantara knowledge base. Tahapan-tahapan tersebut diantaranya :
13
a. Pembersihan data (selection)
Pada umumnya data yang diperoleh, baik dari database suatu perusahaan
maupun hasil eksperimen, memiliki isian-isian yang tidak sempurna seperti
data yang hilang, data yang tidak valid atau juga hanya sekedar salah ketik.
Selain itu,ada juga atribut-atribut data yang tidak relevan dengan hipotesis
data mining yang kita miliki. Data-data yang tidak relevan itu juga lebih
baik dibuang karena keberadaannya bisa mengurangi mutu atau akurasi dari
hasil data mining nantinya. Garbage in garbage out (hanya sampah yang
akan dihasilkan bila yang dimasukkan juga sampah ) merupakan istilah
yang sering dipakai untuk menggambarkan tahap ini. Pembersihan data juga
akan mempengaruhi performasi dari system data mining karena data yang
ditangani akan berkurang jumlah dan kompleksituasinya.
b. Pra pemrosesan (Preproccessing)
Tidak jarang data yang diperlukan untuk data mining tidak hanya berasal
dari satu database tetapi juga berasal dari beberapa database atau file teks.
Preproccessing
data
dilakukan
pada
atribut-atribut
yang
mengidentifikasikan entinitas-entinitas yang unik seperti atribut IP address
source, IP address destination, Source Port, Destination Port, Protocol dsb.
Preprocessing data perlu dilakukan secara cermat karena kesalahan pada
integrasi data bisa menghasilkan hasil yang menyimpang dan bahkan
menyesatkan pengambilan aksi nantinya.
c. Transformasi data (Transformation)
Beberapa teknik data mining membutuhkan format data yang khusus
sebelum bisa diaplikasikan. Sebagai contoh beberapa teknik standar seperti
analisis asosiasi dan klastering hanya bisa menerima input data kategorikal.
Karenanya data berupa angka numerik yang berlanjut perlu dibagi-bagi
menjadi interval. Proses ini sering disebut binning. Disini juga dilakukan
pemilihan data yang diperlukan oleh teknik data mining yang dipakai.
Transformasi dan pemilihan data ini juga menentukan kualitas dari hasil
data mining nantinya karena ada beberapa karakteristik dari teknik-teknik
data mining tertentu yang tergantung pada tahap ini.
14
d. Aplikasi teknik data mining (Data Mining)
Aplikasi teknik data mining sendiri hanya merupakan salah satu bagian dari
proses data mining. Ada beberapa teknik data mining yang sudah umum
dipakai. Kita akan membahas lebih jauh mengenai teknik-teknik yang ada di
seksi berikutnya. Perlu diperhatikan bahwa ada kalanya teknik-teknik data
mining umum yang tersedia di pasar tidak mencukupi untuk melaksanakan
data mining di bidang tertentu atau untuk data tertentu.
e. Evaluasi pola (Interpretation / Evaluation)
Dalam tahap ini hasil dari teknik data mining berupa pola-pola yang khas
maupun model prediksi dievaluasi untuk menilai apakah hipotesa yang ada
memang tercapai. Bila ternyata hasil yang diperoleh tidak sesuai dengan
hipotesa ada beberapa alternatif yang dapat diambil seperti : menjadikannya
umpan balik untuk memperbaiki proses data mining, mencoba teknik data
mining lain yang lebih sesuai, atau menerima hasil ini sebagai suatu hasil
yang di luar dugaan yang mungkin bermanfat.
2.2.2 Cross Industry Standard Process for Data Mining
Cross Industry Standard for Data Mining (CRIS – DM) yang
dikembangkan tahun 1996 oleh analis dari beberapa industry seperti Daimbler
Chrysler, SPSS, dan NCR. CRISP DM menyediakan standar proses data mining
sebagai strategi pemecahan masalah secara umum dari bisnis atau unit penelitian.
Dalam CRISP – DM, sebuah proyek data mining memiliki siklus hidup
yang terbagi dalam enam fase. Keseluruhan fase berurutan yang ada tersebut
bersifat adaptif. Fase berikutnya dalam urutan bergantung kepada keluaran dari
fase sebelumnya. Hubungan penting antarfase digambarkan dengan panah.
Sebagai contoh, jika proses berada pada fase modelling. Berdasar pada perilaku
dan karakteristik model, proses mungkin harus kembali kepada fase data
preparation untuk perbaikan lebih lanjut terhadap data atau berpindah maju
kepada fase evaluation.
15
Gambar 2.2 CRISP – DM
Enam fase CRISP – DM (Larose, 2005) :
1) Fase Pemahaman Bisnis (Business Understanding Phase)
a) Penentuan tujuan objek dan kebutuhan secara detail dalam lingkup
bisnis atau unit penelitian secara keseluruhan.
b) Menerjemahkan
tujuan
dan
batasan
menjadi
formula
dari
permasalahan data mining.
c) Menyiapkan strategi awal untuk mencapai tujuan.
2) Fase Pemahaman Data (Data Understanding Phase)
a) Mengumpulkan data.
b) Menggunakan analisis penyelidikan data untuk mengenali lebih lanjut
data dan pencarian pengetahuan awal.
c) Mengevaluasi kualitas data.
d) Jika diinginkan, pilih sebagian kecil grup data yang mungkin
mengandung pola dari permasalahan.
3) Fase Pengolahan Data (Data Preparation Phase)
16
a) Siapkan dari data awal, kumpulkan data yang ingin digunakan untuk
keseluruhan fase berikutnya. Fase ini merupakan pekerjaan berat yang
perlu dilaksanakan secara intensif.
b) Pilih kasus dan variabel yang ingin dianalisis dan yang sesuai analisis
yang akan dilakukan.
c) Lakukan perubahan pada beberapa variabel jika dibutuhkan.
d) Siapkan data awal sehingga siap untuk perangkat pemodelan.
4) Fase Pemodelan (Modelling Phase)
a) Pilih dan aplikasikan teknik pemodelan yang sesuai.
b) Kalibrasi aturan model untuk mengoptimalkan hasil.
c) Perlu diperhatikan bahwa beberapa teknik mungkin untuk digunakan
pada permasalahan data mining yang sama.
d) Jika diperlukan, proses dapat kembal ke fase pengolahan data untuk
menjadikan data ke dalam bentuk yang sesuai dengan spesifikasi
kebutuhan teknik data mining tertentu.
5) Fase Evaluasi (Evaluation Phase)
a) Mengevaluasi satu atau lebih model yang digunakan dalam fase
pemodelan untuk mendapatkan kualitas dan efektifitas sebelum
disebarkan untuk digunakan.
b) Menetapkan apakah terdapat model yang memenuhi tujuan pada fase
awal.
c) Menentukan apakah terdapat permasalahan penting dari bisnis atau
penelitian yang tidak tertangani dengan baik.
d) Mengambil keputusan berkaitan dengan penggunaan hasil dari data
mining.
6) Fase Penyebaran (Deployment Phase)
a) Menggunakan model yang dihasilkan. Terbentuknya model tidak
menandakan telah terselesaikannya proyek.
b) Contoh sederhana penyebaran : Pembuatan laporan.
c) Contoh kompleks penyebaran : Penerapan proses data mining secara
paralel pada departemen lain.
17
2.2.3 Klasifikasi
Klasifikasi merupakan proses menemukan sebuah model atau fungsi yang
mendeskripsikan dan membedakan data kedalam kelas-kelas. Klasifikasi
melibatkan proses pemeriksaan karakteristik dari objek dan memasukan objek
kedalam salah satu kelas yang sudah didefinisikan sebelumnya (Han dank amber,
2006 ). Selain itu, klasifikasi dapat diartikan adalah fungsi pembelajaran yang
memetakan (mengklasifikasi) sebuah unsur (item) data kedalam salah satu dari
beberapa kelas yang sudah didefinisikan.
Menurut Han dan Kamber ( 2006 ) secara umum, klasifikasi terdiri dari dua
tahap. Tahap pertama yaitu learning (proses belajar), merupakan sebuah model
dibuat untuk menggambarkan himpinan kelas atau konsep data yang telah
ditentukan sebelumnya. Model tersebut dibangun dengan menganalisis recordrecord diasumsikan ke dalam satu kelas yang telah ditentukan sebelumnya, yang
dinamakan atribut kelas. Model itu sendiri bisa berupa aturan IF-THEN, decision
tree, formula matematis atau neural network. Metode data mining yang umum
digunakan untuk klasifikasi adalah k-nearest neighbor, decision tree (ID3, C4.5,
dan Cart), dan jaringan saraf (neural network).
2.2.4 Protokol Jaringan Komputer
Protokol adalah sebuah aturan atau standar yang mengatur atau
mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua
atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras,
perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah,
protokol mendefinisikan koneksi perangkat keras. Protocol digunakan untuk
menentukan jenis layanan yang akan dilakukan pada internet. Berikut beberapa
macam jenis – jenis protokol komunikasi.
18
A. ARP (Address Resolution Protocol)
Layer IP bertugas untuk mengadakan mapping atau transformasi dari IP
address ke ethernet address. Secara internal ARP melakukan resolusi address
tersebut dan ARP berhubungan langsung dengan data link layer. ARP mengolah
sebuah tabel yang berisi IP Address dan ethernet address dan tabel ini diisi setelah
ARP melakukan broadcast ke seluruh jaringan.
B. ICMP (Internet Control Massage Protocol)
ICMP (Internet Control Message Protocol) adalah salah satu protokol inti
dari keluarga protokol internet. ICMP utamanya digunakan oleh sistem operasi
komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai
contoh, bahwa komputer tujuan tidak bisa dijangkau. ICMP berbeda tujuan
dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh
aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping
yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk
menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang
dikirimkan dibalas oleh komputer tujuan.
C. TCP/IP (Transmission Control Protocol/Internet Protocol)
TCP/IP atau sering disebut Transmission Control Protocol/Internet
Protocol merupakan standar komunikasi data yang digunakan oleh komunitas
internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di
dalam jaringan Internet.
D. UDP (User Datagram Protocol)
UDP (User Datagram Protocol) merupakan TCP yang connectionless. Hal
ini berarti bahwa suatu paket yang dikirim melalui jaringan dan mencapai
komputer lain tanpa membuat suatu koneksi. Sehingga dalam perjalanan ke tujuan
paket dapat hilang karena tidak ada koneksi langsung antara kedua host, jadi UDP
sifatnya tidak realibel, tetapi UDP adalah lebih cepat dari pada TCP karena tidak
membutuhkan koneksi langsung.
19
E. FTP (File Transfer Protocol)
Sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang
merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin
dalam sebuah internetwork. FTP merupakan salah satu protokol Internet yang
paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan
pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer
antara klien FTP dan server FTP. Pada umumnya browser-browser versi terbaru
sudah mendukung FTP.
F. HTTP (HyperText Transfer Protocol)
Merupakan protokol yang dipergunakan untuk mentransfer dokumen
dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak
berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.
G. SSH (Secure Shell Hosting)
Aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh
lebih aman. Dikembangkan pertamakali oleh OpenBSD project dan kemudian
versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya,
termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses
mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada
mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. SCP yang
merupakan anggota keluarga SSH adalah aplikasi pengganti RCP yang aman,
keluarga lainnya adalah SFTP yang dapat digunakan sebagai pengganti FTP.
H. SNMP (Simple Network Management Protocol)
SNMP adalah sebuah protokol yang dirancang untuk memberikan
kemampuan kepada pengguna untuk memantau dan mengatur jaringan
komputernya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja.
Pengolahan ini dijalankan dengan menggumpulkan data dan melakukan penetapan
terhadap variabel-variabel dalam elemen jaringan yang dikelola.
20
I. DNS (Domain Name System)
DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan
Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host
maupun nama domain dalam bentuk basis data tersebar (distributed database) di
dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk
setiap nama host dan mendata setiap server transmisi surat (mail exchange server)
yang menerima surat elektronik (email) untuk setiap domain.
J. DHCP (Dynamic Host Configuration Protocol)
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang
berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian
alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan
DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika
DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di
jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain
alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP,
seperti default gateway dan DNS server.
K.
Protokol Simple Service Discovery Protocol (SSDP)
Protokol Simple Service Discovery Protocol (SSDP) merupakan sebuah
protokol Universal
Plug
operasi Windows
XP dan
and
Play,
beberapa
yang
digunakan
di
dalam sistem
merek
perangkat
jaringan.
SSDP
menggunakan notifikasi pengumuman yang ditawarkan oleh protokolHypertext
Transfer Protocol (HTTP) yang memberikan Universal Resource Identifier (URI)
untuk tipe layanan dan juga Unique Service Name (USN). Tipe-tipe layanan
diatur oleh Universal Plug and Play Steering Committee.
SSDP didukung oleh banyak perangkat firewall Small Office Home
Office (SOHO), di mana host komputer yang berada di belakangnya bisa
membukakan lubang untuk beberapa aplikasi. SSDP juga terdapat di dalam
21
sistem-sistem pusat media digital (digital media center), di mana pertukaran media
antara komputer dan media center difasilitasi dengan menggunakan SSDP.
L. Multicast DNS (MDNS)
Multicast DNS (mDNS) merupakan sebuah protokol yang menggunakan
antarmuka pemrograman aplikasi yang mirip dengan sistem DNS unicast tapi
diimplementasikan secara berbeda. Setiap komputer dalam jaringan menyimpan
daftar
catatan
DNS-nya
masing-masing
(sebagai
contoh: A
record, MX
record, PTR record, SRV record dan lain sebagainya) dan saat klien mDNS
hendak mengetahui alamat IP dari sebuah PC dengan menggunakan namanya, PC
yang memiliki catatan A yang bersangkutan akan menjawabnya dengan
menggunakan alamat IP-nya sendiri. Alamat multicast yang digunakan oleh
protokol mDNS ini adalah 224.0.0.251.
M. TELNET (Telecommunication network)
Telnet (Telecommunication network)Adalah sebuah protokol jaringan
yang digunakan di koneksi Internet atau Local Area Network. TELNET
dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu
standar Internet pertama. TELNET memiliki beberapa keterbatasan yang dianggap
sebagai risiko keamanan.
N. Netbios Name Service (NBNS)
Netbios Name Service (NBNS) adalah protokol Netbios yang digunakan
oleh aplikasi di OS Windows untuk digunakan pada protokol TCP/IP, sehingga
ketika OS Windows tersebut melakukan koneksi internet maka akan kelihatan di
Wireshark.
2.2.5 Algoritma Naïve Bayes
Algoritma Naïve Bayes merupakan salah satu algoritma yang terdapat pada
teknik klasifikasi. Naïve Bayes merupakan pengklasifikasian dengan metode
22
propabilitas dan statistik yang dikemukakan oleh ilmuwan Inggris Thomas Bayes,
yaitu memprediksi peluang di masa depan berdasarkan pengalaman dimasa
sebelumnya sehingga dikenal sebagai Teorema Bayes. Teorema tersebut
dikombinasikan dengan Naïve dimana diasumsikan kondisi antar atribut saling
bebas. Klasifikasi Naïve Bayes diasumsikan bahwa ada atau tidak ciri tertentu dari
sebuah kelas tidak ada hubungannya dengan ciri dari kelas lainnya.
Persamaan dari Teorema Bayes adalah :
..................................................................... (2.1)
Dimana :
X
: Data dengan class yang belum diketahui
H
: Hipotesa data X merupakan suatu class spesifik
P(H|X)
: Probabilitas hipotesa H berdasar kondisi X (posteriori
probability)
P(H)
: Probabilitas hipotesa H (prior probability)
P(X|H)
: Probabilitas X berdasarkan kondisi pada hipotesa H
P(X)
: Probabilitas X
Untuk menjelaskan teorema Naïve Bayes, perlu diketahui bahwa proses klasifikasi
memerlukan sejumlah petunjuk untuk menentukan kelas apa yang cocok bagi
sampel yang dianalisis tersebut. Karena itu, teorema bayes diatas disesuaikan
sebagai berikut :
.......................................................(2.2)
Dimana variabel C mempresentasikan kelas, sementara variabel F1…Fn
mempresentasikan karakteristik petunjuk yang dibutuhkan untuk melakukan
klasifikasi. Maka rumus tersebut menjelaskan bahwa peluang masuknya sampel
karakteristik tertentu dalam kelas C (Posterior) adalah peluang munculnya kelas
C (sebelum masuknya sampel tersebut, seringkali disebut prior), dikali dengan
23
peluang kemunculan karakteristik-karakteristik sampel pada kelas C (disebut juga
likelihood), dibagi dengan peluang kemunculan karakteristik-karakteristik sampel
secara global (disebut juga evidence). Karena itu, rumus diatas dapat pula ditulis
secara sederhana sebagai berikut :
.................................................. (2.3)
Nilai Evidence selalu tetap untuk setiap kelas pada satu sampel. Nilai dari
posterior tersebut nantinya akan dibandingkan dengan nilai-nilai posterior kelas
lainnya untuk menentukan ke kelas apa suatu sampel akan diklasifikasikan.
Penjabaran lebih lanjut rumus Bayes tersebut dilakukan dengan menjabarkan
(C|F1, … , Fn) menggnakan aturan perkalian sebagai berikut :
Dapat dilihat bahwa hasil penjabaran tersebut menyebabkan semakin
banyak dan semakin kompleksnya faktor-faktor syarat yang mempengaruhi nilai
probabilitas, yang hampir mustahil untuk dianalisa satu persatu. Akibatnya,
perhitungan tersebut menjadi sulit untuk dilakukan. Disinilah digunakan asumsi
independensi yang sangat tinggi (naif), bahwa masing-masing petunjuk (F1,F2 …
Fn) saling bebas (independen) satu sama lain. Dengan asumsi tersebut, maka
berlaku suatu kesamaan sebagai berikut :
............................... (2.4)
Untuk i ≠ j, sehingga
24
..................................................................... (2.5)
Dari persamaan diatas dapat disimpulkan bahwa asumsi independensi naif
tersebut memb
KLASIFIKASI PENGGUNAAN PROTOKOL
KOMUNIKASI PADA TRAFIK JARINGAN
MENGGUNAKAN ALGORITMA NAÏVE BAYES
I MADE BAYU DIBAWAN
JURUSAN TEKNIK ELEKTRO
FAKULTAS TEKNIK UNIVERSITAS UDAYANA
JIMBARAN-BALI
2016
SKRIPSI
KLASIFIKASI PENGGUNAAN PROTOKOL
KOMUNIKASI PADA TRAFIK JARINGAN
MENGGUNAKAN ALGORITMA NAÏVE BAYES
I MADE BAYU DIBAWAN
(1104405023)
JURUSAN TEKNIK ELEKTRO
FAKULTAS TEKNIK UNIVERSITAS UDAYANA
JIMBARAN-BALI
2016
i
KLASIFIKASI PENGGUNAAN PROTOKOL KOMUNIKASI PADA
TRAFIK JARINGAN MENGGUNAKAN ALGORITMA NAÏVE BAYES
Skripsi Ini Diajukan Sebagai Persyaratan Memperoleh Gelar Sarjana S1 (Starata1)
Pada Jurusan Teknik Elektro Fakultas Teknik Universitas Udayana
I MADE BAYU DIBAWAN
NIM 1104405023
JURUSAN TEKNIK ELEKTRO DAN KOMPUTER
FAKULTAS TEKNIK UNIVERSITAS UDAYANA
BUKIT JIMBARAN
2016
ii
LEMBAR PERNYATAAN ORISINALITAS
Tugas Akhir / Skripsi ini adalah hasil karya saya sendiri, dan semua sumber baik
yang dikutip maupun dirujuk telah saya nyatakan dengan benar.
Nama
: I Made Bayu Dibawan
NIM
: 1104405023
TandaTangan :
Tanggal
: 3 Februari 2016
i
Scanned by CamScanner
KATA PENGANTAR
Om Swastyastu puji syukur kehadapan Ida SangHyang Widhi Wasa/Tuhan
Yang Maha Esa, karena atas segala limpahan berkat dan Rahmat-Nya, sehingga
proposal yang berjudul ʻʻKLASIFIKASI PENGGUNAAN PROTOKOL
KOMUNIKASI
ALGORITMA
PADA
TRAFIK
JARINGAN
MENGGUNAKAN
NAÏVE BAYES” ini dapat diselesaikan dengan tepat waktu.
Tugas akhir ini disusun untuk memenuhi salah satu syarat dalam menyelesaikan
pendidikan sarjana strata satu (S1) pada Jurusan Teknik Elektro Fakultas Teknik
Universitas Udayana.
Terwujudnya tugas akhir ini tidak lepas dari bantuan berbagai pihak yang telah
mendorong dan membimbing penulis, baik tenaga, ide-ide, maupun pemikiran.
Oleh karena itu dalam kesempatan ini penulis ingin mengucapkan terimakasih
yang sebesar-besarnya kepada :.
1. Bapak Prof. Ir. Ngakan Putu Gede Suardana, MT.,.Ph.selaku Dekan
Fakultas Teknik Universitas Udayana.
2. Bapak Wayan Gede Ariastina, ST.M.Engsc.Ph.D selaku Ketua Jurusan
Teknik Elektro Fakultas Teknik Universitas Udayana.
3. Bapak Dr. I Made Oka Widyantara, ST., MT. selaku dosen pembimbing
I yang telah banyak memberikan arahan, waktu, semangat serta saran-saran
selama penyusunan tugas akhir.
4. Ibu Ir.Linawati. MEngSc.PhD. selaku dosen pembingbing II yang telah
banyak memberikan arahan, waktu, semangat, serta saran-saran selama
penyusunan tugas akhir.
5. Bapak Ir. I Made Mataram, M.Erg.,MT selaku pembimbing akademik
yang telah membimbing dari semester 1, memberikan semangat dan
dukungan dalam menjalani perkuliahan.
6. Bapak Dandy Permana Hostiadi yang telah membimbing penulis,
memberikan motivasi dan dukungan dalam pembuatan tugas akhir.
i
7. Bapak dan Ibu beserta keluarga besar atas motivasi, dukungan, serta saransaran yang selalu diberikan.
8. Rekan - rekan mahasiswa angkatan 2011 Fakultas Teknik Elektro
Universitas Udayana.
Penulis menyadari bahwa tugas akhir ini masih jauh dari kesempurnaan, oleh
karena itu kritik saran yang membangun dari berbagai pihak sangat penulis
harapkan demi perbaikan-perbaikan ke depan.
Akhir kata, Saya mohon maaf yang sebesar-besarnya apabila dalam penyusunan
tugas akhir ini terdapat banyak kesalahan. Semoga tugas akhir ini dapat
bermanfaat khususnya bagi penulis tugas akhir ini dan pada umumnya bagi para
pembaca.
Bukit Jimbaran, 26 Februari 2016
ii
ABSTRAK
Penggunaan model komunikasi berbasiskan teknologi jaringan komputer
merupakan teknologi yang sudah banyak digunakan. Model komunikasi pada
jaringan komputer, menggunakan aturan komunikasi yang sesuai dengan standar
tipe komunikasi yang sering dikenal dengan nama network protocol. Penggunaan
network protocol dalam komunikasi di jaringan komputer, terkadang menuntut
adanya prioritas komunikasi yang sering dikenal dengan QoS (Quality of Service).
Dasar pemberian prioritas (QoS) adalah dengan penganalisaan terhadap Trafik
Jaringan.. Pada penelitian ini melakukan klasifikasi terhadap data capture Trafik
Jaringan yang di olah menggunakan Algoritma Naïve Bayes. Tools yang
digunakan untuk capture Trafik Jaringan yaitu aplikasi wireshark. Dari hasil
observasi terhadap dataset jaringan melalui proses perhitungan menggunakan
Algoritma Naïve Bayes memiliki tingkat keakuratan yang sangat tinggi. Hal ini
dibuktikan dengan hasil perhitungan yang mencapai nilai 92,34 %. Hasil proses
klasifikasi akan dijadikan sebagai acuan dalam penentuan pemberian Prioritas
terhadap Network protocol yang sering digunakan dalam komunikasi jaringan.
Kata kunci : Network protocol, Naïve Bayes QoS, network capture
i
ABSTRACT
Usage-based communication model of computer network technology is a
technology that is already widely used. Model communications on a computer
network, using the rules of communication in accordance with the standard type
of communication that is often known as the network protocol. Use of network
communication protocol in computer networks, sometimes requires the priority
communication commonly known as QoS (Quality of Service). Basic
prioritization (QoS) is by analyzing the network traffic. In this study the
classification of the data capture network traffic that though the use of Naïve
Bayes algorithm. Tools used to capture network traffic that wireshark application.
From the observation of the network dataset through the calculation process using
Naïve Bayes algorithm has a very high level of accuracy. This is evidenced by the
results of calculations which reached 92.34%. The results of the classification
process will be used as a reference in determining giving priority to the Network
protocol that is often used in network communications.
Keywords: Network protocol, Naïve Bayes QoS, network capture
i
DAFTAR ISI
Halaman
JUDUL. ............................................................................................................ i
LEMBAR PERSYARATAN GELAR............................................................. ii
LEMBAR PERNYATAAN ORISINALITAS ................................................ iii
LEMBAR PENGESAHAN ........................................................................... iv
KATA PENGANTAR ..................................................................................... v
ABSTRAK ....................................................................................................... vii
ABSTRACT....................................................................................................... viii
DAFTAR ISI.................................................................................................... ix
DAFTAR TABEL .......................................................................................... xi
DAFTAR GAMBAR ....................................................................................... xii
DAFTAR SINGKATAN ................................................................................. xiii
BAB I PENDAHULUAN
1.1 Latar Belakang .................................................................................. 1
1.2 Rumusan Masalah ............................................................................. 4
1.3 Tujuan Penulisan ............................................................................... 4
1.4 Manfaat Penulisan ............................................................................. 4
1.5 Ruang Lingkup Dan Batasasn Masalah .............................................. 5
1.6 Sistematika Penulisan ......................................................................... 5
BAB II TINJAUAN PUSTAKA
2.1 Tinjauan Mutakhir................................................... ............................. 7
2.2 Tinjauan Pustaka ................................................................................. 10
2.2.1 Data Mining ............................................................................... 10
2.2.2 Cross Industry Standard Process for Data Mining..................... 14
2.2.3 Klasifikasi................................................................................... 17
2.2.4 Protokol Jaringan …………………………………………....... 17
2.2.5 Algoritma Naïve Bayes .............................................................. 21
2.2.6 Pengukuran Kinerja Klasifikasi ................................................. 24
2.2.7 Topologi Jaringan....................................................................... 25
i
2.2.8 Wireshark ................................................................................... 26
2.2.9 Pentaho Data Integration (PDI).................................................. 27
BAB III METODE PENELITIAN
3.1 Lokasi dan Waktu Penelitian ............................................................. 29
3.2 Sumber dan Jenis Data Penelitian...................................................... 29
3.2.1 Sumber Data.............................................................................. 29
3.2.2 Metode Pengumpulan Data....................................................... 30
3.2.3 Jenis Data Penelitian ................................................................. 30
3.3 Alat Penelitian.................................................................................... 30
3.4 Tahapan Penelitian............................................................................. 31
3.4.1 Pengembangan Metode Data Mining....................................... 31
3.4.1.1 Pemahaman Bisnis......................................................... 32
3.4.1.2 Pemahaman Data ........................................................... 33
3.4.1.3 Pengolahan Data ............................................................ 35
3.4.1.4 Pemodelan...................................................................... 36
3.4.1.5 Implementasi dengan MATLAB ..................................... 37
3.4.1.6 Implementasi Model Algoritma pada MATLAB ............ 41
3.5 Metode Analisis ................................................................................. 42
BAB IV HASIL DAN PEMBAHASAN
4.1 Pengolahan Data Mentah ................................................................. 44
4.1.1 Transformasi Data ................................................................... 45
4.2 Perhitungan Data Mining ................................................................... 47
4.2.1 Perhitungan Akurasi................................................................. 49
4.3 Evaluasi.............................................................................................. 50
4.3.1 Hasil Pengukuran Akurasi ....................................................... 50
4.3.2 Data Hasil Klasifikasi .............................................................. 52
BAB V KESIMPULAN DAN SARAN
5.1 Simpulan ............................................................................................ 55
5.2 Saran .................................................................................................. 55
ii
DAFTAR TABEL
Halaman
Tabel 2.1 Tinjauan mutakhir (state of the art) ......................................... 5
Tabel 2.2 Tinjauan mutakhir (state of the art) Lanjutan .......................... 9
Tabel 2.3 Tinjauan mutakhir (state of the art) Lanjutan .......................... 10
Tabel 2.4 Perbedaan data mining dengan yang bukan data mining. ........ 8
Tabel 2.5 Confusion Matriks.................................................................... 24
Tabel 3.1 Tabel Contoh Kelas Label (dandy, 2013) ................................ 27
Tabel 3.1 Parameter Akurasi ................................................................... 40
Tabel 3.2 Model label kelas ..................................................................... 43
Tabel 4.1 Model label kelas ..................................................................... 46
Tabel 4.2 Data latih yang telah dilakukan inisialisasi .............................. 47
Tabel 4.3 Perhitungan manual.................................................................. 48
Tabel 4.4 Confusion matrik...................................................................... 49
Tabel 4.5 Hasil klasifikasi naïve bayes .................................................... 52
i
DAFTAR GAMBAR
Halaman
Gambar 2.1 Gambar Tahapan Data Mining ............................................ 9
Gambar 2.2 CRISP – DM........................................................................ 15
Gambar 2.3 Topologi jaringan Universitas Udayana .............................. 26
Gambar 2.4 Gambar aplikasi wireshark.................................................. 18
Gambar 2.5 Pengolahan data pada aplikasi PENTAHO ......................... 28
Gambar 3.1 CRISP – DM........................................................................ 32
Gambar 3.2 Penempatan capturing data.................................................. 33
Gambar 3.3 Proses export .csv ................................................................ 34
Gambar 3.4 Atribut capture wireshark............................................................... 34
Gambar 3.5 Pemilihan Atribut ................................................................ 35
Gambar 3.6 Flowchart Sistem Naïve Bayes............................................ 37
Gambar 4.1 Preprocessing data ............................................................. 44
Gambar 4.2 Execution Result .................................................................. 45
Gambar 4.3 Hasil akurasi Klasifikasi Trafik Jaringan Universitas Udayana
menggunakan Algoritma Naïve Bayes................................. 51
Gambar 4.4 Banyak protokol berdasarkan prioritas................................ 53
Gambar 4.5 Banyak length range berdasarkan prioritas ......................... 53
Gambar 4.6 Banyak counting range berdasarkan prioritas ..................... 54
i
DAFTAR SINGKATAN
K-NN
= K-Nearest Neighbor
SVM
= Support Vector Machine
JST
= Jaring Saraf Tiruan
WWW
= World Wide Web
HTTP
= Hypertext Transfer Protocol
DNS
= Domain Name System
UDP
= User Datagram Protokol
MAD
= Mean Absolute Difference
TCP
= Transmission Control Protocol
IMAP
= Internet Message Access Protocol
SSH
= Secure Shell Hosting
FTP
= File Transfer Protocol
SSL
= Secure Socket Layer
Qos
= Quality Of Service
GUI
= Graphical User Interface
TCP
= Transmission Control Protocol
SNMP
= Simple Network Management Protocol
RARP
= Reverse Address Resolution Protocol
ICMP
= Internet Control Massage Protocol
i
1
BAB I
PENDAHULUAN
1.1
Latar Belakang
Pengembangan
pengetahuan
mengenai
teknologi
informasi
dan
komunikasi berkembang cukup pesat. Salah satu perkembangan teknologi
informasi dan komunikasi yang sangat terlihat saat ini adalah adanya penggunaan
teknologi komputer. Penggunaan model komunikasi berbasiskan teknologi
jaringan komputer merupakan teknologi yang sudah banyak digunakan. Model
komunikasi pada jaringan komputer, menggunakan aturan komunikasi yang
sesuai dengan standar tipe komunikasi yang sering dikenal dengan nama network
protocol. Jumlah dari port yang mengidentifikasikan network protocol menurut
IANA adalah sejumlah 65.536 port.
Banyaknya penggunaan network protocol dalam suatu komunikasi
terkadang menuntut adanya penggunaan prioritas komunikasi seperti kualitias
troughput, delay time, realability dan kemanan komunikasi. Penggunaan service
prioritas sering disebut dengan istilah QoS. Dasar pemberian prioritas (QoS)
adalah dengan penganalisaan terhadap Network traffic. Network traffic atau
Internet Traffic adalah lalu lintas komunikasi data dalam jaringan yang ditandai
dengan satu set aliran statistikal dengan penerapan pola terstruktur, Pola
terstruktur yang dimaksud adalah informasi dari header data informasi
komunikasi. Klasifikasi yang tepat terhadap sebuah trafik internet sangat penting
dilakukan terutama dalam hal desain perancangan arsitektur jaringan, manajemen
jaringan dan keamanan jaringan. Klasifikasi yang dilakukan adalah berdasarkan
atas banyaknya tipe aktifitas komunikasi. Aktifitas komunikasi dalam jaringan
komputer diatur dalam proses komunikasi menggunakan network protocol.
Analisa terhadap suatu trafik jaringan komputer merupakan salah satu cara
mengetahui penggunaan protocol komunikasi jaringan komputer, sehingga dapat
menjadi dasar penentuan prioritas (QoS).
2
Terkait dengan klasifikasi trafik jaringan komputer, beberapa penelitian
telah dilakukan dengan fokus pada penerapan data mining. Rachili (2007)
mengajukan penelitian mengenai Email Filtering Menggunakan Naïve Bayesian.
Pada penelitian tersebut Naïve Bayesian filter dibangun dari sekumpulan email
yang telah diklasifikasikan ke dalam spam mail dan legitimate mail. Hasil yang
didapat dari klasifikasi tersebut dibangun sebuah database filter yang digunakan
untuk mengidentifikasi email sebagai spam atau legitimate mail. Naïve Bayes
filter
mengklasifikasikan
dengan
menghitung
probabilitas
berdasarkan nilai probabilitas token pada database filter yang telah dibangun.
Internet Traffic Classification Using Bayesian Analysis Techniques yang
dilakukan oleh Andrew W. Moore dan Denis Zuev adalah menggambarkan
pengklasifikasi Internet Traffic pada Machine-Learning sebagai penentu QoS
(Quality of Service) dengan tingkat akurasi yang tinggi menggunakan Naïve Bayes
Estimator. Data (data latih) yang dipergunakan dalam acuan pengklasifikasian
adalah data yang diolah sendiri.
Judul Penelitian Klasifikasi Trending Topic Twitter Dengan Penerapan
Metode Naïve Bayes yang dilakukan oleh Puteri Alpita Agustina adalah
mengklasifikasikan beragam topik pembicaraan yang popular pada aplikasi
Twitter dimana beberapa topic pembicaraan dapat digolongkan sebagai topik
pembicaraan yang sama atau kategori tertentu. Pada penelitaannya digunakan 5
kategori yang masing-masing memiliki 20 fitur. Metode Naïve Bayes
menggunakan klasifikasi kata dari topik pembicara yang sama dengan
membandingkan setiap fitur yang dimiliki oleh tiap kategori.
Dalam pengambilan sebuah trafik jaringan komputer, terdapat beberapa
masalah diantaranya:
a.
Standarisasi atau format dalam trafik jaringan komputer tidak selalu sama
antar perangkat maupun antar pengguna tool.
b.
Trafik dalam bentuk log aktifitas jaringan terkadang hanya bertujuan untuk
pencatatan aktifitas yng sama dan trafik yang terdapat dalam suatu
perangkat server ataupun router bersifat realtime terkadang tidak mampu
menyimpan secara permanen. Hal ini disebabkan karena perangkat
3
tersebut memiliki system yang secara default atau hanya memiliki
kapasitas penyimpanan yang kecil.
c.
Tidak sembarang orang yang dapat mengambil dan menganalisis suatu
trafik jaringan untuk megetahui aktifitas dalam lalulintas jaringan.
Solusi yang dapat ditawarkan dalam permasalahan diatas terkait dengan
pengambilan informasi trafik jaringan adalah dengan mengambil sebuah capture
trafik dari sebuah komunikasi jaringan komputer. Tentunya dalam hal ini seorang
administrator akan menggunakan tool yang memiliki kemampuan dan terakui
keakuratannya. Sehingga nantinya pengambilan informasi yang didapat dari
capture trafik lebih bermanfaat. Ketika capture traffic telah dimiliki oleh admin
jaringan, maka tugas seorang administrator jaringan akan lebih mudah dalam
melakukan pengklasifikasian terhadap aktifitas yang rawan akan keamanan
(apakah terdapat serangan keamanan / hacking) atau termasuk lalulintas yang
normal. Implementasinya pada suatu system jaringan komputer. Capture trafik
yang didapat adalah dalam jumlah record yang besar.
Record dari hasil lalu litas jaringan merupakan catatan transaksi yang
dilakukan oleh host dalam aktifitas yang dilakukannya. Salah satu aplikasi yang
mampu mengenalkan bagaimana bentuk data trafik capture adalah aplikasi
wireshark. Trafik capture yang dihasilkan oleh aplikasi wireshark dapat terdiri
dari jumlah record yang besar hingga 200.000 record per 3 menit. Hal yang
diutamakan adalah bagaimana seorang administrator mampu menganalisis dan
membaca dengan tepat tentang adanya keamanan jaringan terutama yang
berhubungan dengan serangan (hacking) dari hasil capture trafik yang ada. Bagi
administrator yang kurang mengerti mengenai trafik jaringan akan memerlukan
waktu yang lama untuk membaca dari hasil capture trafik.
Berdasarkan dari fakta-fakta yang didapatkan pada penelitian sebelumnya
yang membahas mengenai klasifikasi trafik jaringan komputer atau menggunakan
metode Naïve Bayes sebagai pengklasifikasian dalam menentukan QoS (Quality of
Service) serta melihat masalah dalam pembelajaran yang didapat dari penelitian
sebelumnya, maka penulis melalui penelitian ini mengusulkan mengklasifikasi
trafik jaringan di Universitas Udayana dengan dasar penganalisaan dari hasil
4
capture trafik data yang dihasilkan. Adapun yang digunakan sebagai tools aplikasi
capture trafik data adalah aplikasi wireshark. Hasil data trafik capture akan diolah
dengan proses data mining dengan menggunakan metode Naïve Bayes sebagai
algoritma klasifikasi yang akan digunakan dalam data trafik jaringan komputer.
Dengan adanya metode Naïve Bayes, maka penganalisaan terhadap
klasifikasi trafik jaringan komputer yang dilakukan dari hasil data capture trafik
akan memudahkan dalam penganalisaan record yang besar.
1.2
Rumusan Masalah
Berdasarkan latar belakang yang telah diuraikan, maka rumusan
permasalahan yang akan dibahas lebih lanjut dalam penelitian ini adalah sebagai
berikut:
1. Bagaimanakah penerapan teknik Naïve Bayes untuk klasifkasi trafik
jaringan Universitas Udayana ?
2. Bagaimanakah akurasi klasifikasi trafik jaringan internet Universitas
Udayana didasarkan pada label kelas ?
1.3
Tujuan
Menghasilkan sistem pengklasifikasian dalam jaringan komputer dengan
penggunaan data capture traffic network yang diolah menggunakan metode Naïve
Bayes.
1.4
Manfaat
Adapun manfaat yang dapat diambil dari penyusunan tugas akhir ini
adalah sebagai berikut :
1.
Bagi penulis, dapat memperkaya pengetahuan di bidang Pengklassifikasi
Network Traffic menggunakan metode Naïve Bayes
2.
Terbentuknya klasifikasi jaringan komputer dengan proses klasifikasi yang
didapat dari data capture traffic network sehingga dalam hal pembacaan
5
tidak secara manual yang mengharuskan membaca dari record dalam jumlah
besar.
1.5
Ruang Lingkup Dan Batasan Masalah
Dengan luasnya cakupan yang dapat terkait dengan tugas akhir ini dan
untuk keseragaman pemahaman dalam penelitian, maka terdapat batasan-batasan
yang perlu diberlakukan pada tugas akhir ini. Adaupun batasan permasalahan
yang penulis angkat pada penelitian ini adalah :
a. Penggunaan data input yang digunakan adalah dari capture traffic network
yang dalam bentuk .csv yang di dapat dari penggunaan tool wireshark.
b. Metode pengklasifikasian yang digunakan adalah Naïve Bayes.
c. Data set yang digunakan untuk proses klasifikasi adalah dengan
membangun dataset tersendiri.
d. Waktu pengambilan network traffic yang dilakukan adalah selama 2 menit.
e. Data uji yang digunakan dalam fase pengujian system adalah data sample
dari trafik jaringan Universitas Udayana di gedung GDLN.
1.6
Sistematika Penulisan
Sistematika penulisan dalam penyusunan tugas akhir ini terdiri dari pokok
pembahasan yang saling berkaitan antara satu dengan lainnya, yaitu :
BAB I : PENDAHULUAN
Bab ini membahas mengenai gambaran umum penelitian mulai dari latar
belakang, rumusan masalah, tujuan penulisan, manfaat penelitian, batasan
masalah dan sistematika penulisan.
6
BAB II : TINJAUAN PUSTAKA
Bab ini berisikan teori-teori dasar yang digunakan dalam pengklasifikasian
penggunaan protocol komunikasi pada trafik jaringan menggunakan metode Naïve
Bayes.
BAB III : METODE PERANCANGAN SISTEM
Bab ini menjelaskan mengenai lokasi dilakukan penelitian, waktu
penelitian dimulai, sumber dan jenis data yang akan diolah dalam penelitian, alatalat penunjang dalam penelitian, dan tahapan penelitian yang dimulai dari alur
analisis penelitian hingga simulasi sistem pengklasifikasian menggunakan metode
Naïve Bayes.
BAB IV HASIL DAN PEMBAHASAN
Pada bab ini akan dibahas mengenai penerapan algoritma Naïve Bayes ke
dalam sistem serta pengujiannya.
BAB V PENUTUP
Dalam bab ini akan dijelaskan mengenai kesimpulan yang didapatkan
dari pembahasan tentang sistem pengklasifikasian Trafik Jaringan dengan
menggunakan algoritma Naïve Bayes, disertai beberapa saran sebagai hasil akhir
dari penelitian yang telah dilakukan
7
7
BAB II
KAJIAN PUSTAKA
Dalam bab ini akan diuraikan mengenai teori-teori penunjang yang
digunakan dalam penelitian Klasifikasi Penggunaan Protokol Komunikasi Pada
Trafik Jaringan Menggunakan Metode Naïve Bayes, ringkasan dari hasil
penelitian yang sudah dilakukan terkait dengan topik penelitian ini, dan perbedaan
pengklasifikasian yang akan dibahas dalam penelitian ini dengan penelitian
sebelumnya.
2.1
Tinjauan Mutakhir
Penelitian “Klasifikasi Penggunaan Protokol Komunikasi Pada Trafik
Jaringan Menggunakan Metode Naïve Bayes” disusun menggunakan acuan
beberapa referensi yang membahas topik berkaitan dengan klasifikasi network
traffic. Beberapa referensi yang akan digunakan sebagai acuan pengembangan
penelitian
ditentukan berdasarkan topik terkait penelitian, metode yang
digunakan, dan algoritma simulasi yang diterapkan dalam penelitian tersebut. Hal
ini bertujuan untuk menentukan batasan-batasan masalah yang akan dibahas lebih
lanjut dalam penelitian ini. Dalam hal ini penulis memilih beberapa referensi
sebagai acuan penelitian
serupa dengan metode yang digunakan, dan alur
pengembangan yang berbeda satu sama lain. Uraian singkat referensi tersebut
adalah sebagai berikut.
8
Tabel 2.1 Tinjauan Mutakhir (State of the art)
No.
1.
Nama
Penulis
Bustami
Metode
Judul
Klasifikasi
Penerapan
Metode
Pada
Algoritma Naïve penelitian
Bayes
yang data
penelitian
mining
Asuransi
dari
penulisan adalah perusahaan
Nasabah dengan
ini
yang
Untuk digunakan dalam didapat
Mengklasifikasi
Data
Obyek Klasifikasi
diolah
menggunakan metode
menggunakan
Naïve
Bayes.
data mining yang Variabel-variabel
didapat
dari penentu
yang
perusahaan
digunakan
asuransi.
penelitian ini adalah
jenis
dalam
kelamin,
status,
usia,
pekerjaan,
penghasilan per tahun,
masa
pembayaran
asuransi,
dan
cara
pembayaran asuransi.
2.
Muhamad
Filtering Pada
Rachli
Menggunakan
ini
Naïve Bayesian
menggunakan
penelitian Pada
penelitian
penulis dilakukan
metode
Bayesian
pengujian
pertama
dengan
Naïve jumlah data training
filter yang
untuk mendeteksi sebanyak
spam mail.
ini
digunakan
50
dengan 20 legitimate
mail dan 30 spam mail
sehingga nilai akurasi
yang didapat sebesar
74%.
9
Tabel 2.2 Tinjauan Mutakhir Lanjutan
No.
3.
Nama
Judul
Penulis
Puteri
Klasifikasi
Alpita
Trending
Agustina
Metode Klasifikasi
Pada
artikel
Topic Metode
Dengan Bayes
Penerapan
Naïve kata
Bayes
ini Pada
penelitian
Naïve obyek
ini
yang
digunakan diklasifikasi
adalah
klasifikasi Trending topic pada
untuk
Metode
Obyek Klasifikasi
dari
topik aplikasi twitter.
pembicara
yang
sama.
4.
Dandy
Klasifikasi
Metode
yang Obyek
Pramana
Penggunaan
digunakan
pada diklasifikasi
Hostiadi
Protokol
penelitian
ini lalulintas
jaringan
Network komputer
yang
memiliki
data
Komunikasi Pada adalah
Network
Traffic Capturing
Menggunakan
Naïve
menggunakan
yang
adalah
informasi seperti IP
Bayes aplikasi Wireshark Address, Protocol dan
Sebagai
dan Data Filtering Length.
Penentuan QoS
menggunakan
yang
Naïve Bayes.
kemudian
Data-data
didapat
diolah
dengan menggunakan
metode Naïve Bayes
yang
digunakan
sebagai penentu QoS.
5.
Penulis
Klasifikasi
Pada penelitian ini Obyek
Penggunaan
metode
Protokol
digunakan adalah Network
Komunikasi Pada
Capturing
yang dikasifikasi
yang
adalah
Traffic
Universitas Udayana.
10
Tabel 2.3 Tinjauan Mutakhir Lanjutan
No.
Nama
Judul
Penulis
Trafik
Metode Klasifikasi
Jaringan Network
Menggunakan
Metode
Bayes.
Traffic Pada network traffic
menggunakan
Naïve aplikasi
Obyek Klasifikasi
jaringan
komputer
Wireshark memiliki data seperti
dan Data Filtering IP Address, Protocol
menggunakan Naïve dan Length. Data yang
Bayes.
didapat
digunakan
kemudian
sebagai
data uji.
2.2
Tinjauan Pustaka
2.2.1 Data Mining
Han dan Kamber (2006) dalam bukunya yang berjudul “ Data Mining
Concepts and Techniques” mengatakan, secara singkat data mining dapat
diartikan sebagai mengektraksi atau menggali pengetahuan dari data yang
berjumlah besar. Sedangkan menurut Daniel T. Laroes (2005) ada beberapa
definisi dari Data Mining yang diambil dari beberapa sumber. Secara umum data
mining dapat didefinisikan sebagai berikut:
a.
Data mining adalah proses menemukan sesuatu yang bermakna dari suatu
korelasi baru, pola dan tren yang ada dengan cara memilah-memilah data
berukuran besar yang disimpan dalam repositori, menggunakan teknologi
pengenalan pola serta teknik matematika dan statistik.
b.
Data mining adalah analisis pengamatan data set untuk menemukan
hubungan yang tidak berduga dan untuk meringkas data dengan cara atau
metode baru yang dapat dimengerti dan bermanfaat kepada pemilik data.
11
c.
Data mining merupakan bidang ilmu interdisipliner yang menyatakan teknik
pembelajaran dari mesin (machine learning), pengenalan pola (pattern
recognation), statistik, database, dan visualisasi untuk mengatasi masalah
ekstraksi informasi dari basis data yang benar.
d.
Data mining diartikan sebagai suatu proses ekstraksi informasi berguna dan
potensial dari sekumpulan data yang terdapat secara implicit dalam suatu
basis data.
Pada dasarnya data mining berhubungan erat dengan analisis data dan
penggunaan perangkat lunak untuk mencari pola dan kesamaan dalam
sekumpulan data. Ide dasarnya adalah menggali sumber yang berharga dari suatu
tempat yang sama sekali tidak diduga, seperti perangkat lunak data mining
mengekstrasi pola yang sebelumnya tidak terlihat atau tidak begitu jelas sehingga
tidak seorang pun yang memperhatikan sebelumnya. Analisa data mining berjalan
pada data yang cenderung terus membesar dan teknik terbaik yang digunakan
kemudian berorientasi kepada data berukuran sangat besar untuk mendapatkan
kesimpulan dan keputusan paling layak. Data mining memiliki beberapa sebutan
atau nama lain yaitu : knowledge discovery in database (KDD), ekstraksi
pengetahuan (knowledge extraction), analisa data / pola (data / pattern analysis),
kecerdasan bisnis (business intelligence), data archaeology dan data dredging
(Daniel T.Larose, 2005)
Terdapat perbedaan antara pengertian data mining dengan bukan data
mining
yang
diilustrasikan
terhadap
beberapa
situasi
sehingga
dapat
menggambarkan perbedaan antara data mining dengan yang bukan data mining
yaitu :
Tabel 2.4 Perbedaan data mining dengan yang bukan data mining
Bukan Data Mining
Mencari ip address dalam log server
Data Mining
Menemukan pola ip address yang sering
muncul dalamlog server ( pola waktu)
Melakukan Query pada database untuk Mengelompokkan keterhubungan antara
12
mencari ip address yang sedang download
penggunaan bandwidth dengan ip address
Memberikan informasi jumlah bandwidth Mengelompokkan kategori bandwidth
yang diperlukan dari sejumlah user
(Contoh : bandwidth SOHOenterprise,
coorporate )
Mencari email yang bersifat spam
Melakukan
pengklasifikasian
terhadap
email apakah termasuk spam atau bukan
Pada Tabel 2.4 terlihat bahwa data mining tidak hanya melakukan proses
query untuk mendapatkan suatu informasi, melainkan melakukan proses
penggalian dari data yang ada untuk mendapatkan suatu informasi yang berguna
dimana informasi ini sebelumnya tidak diketahui sebelumnya (tersembunyi ).
Dalam teknik data mining terdapat beberapa tahapan dalam prosesnya.
Tahapan-tahapan dalam data mining tersebut dapat digambarkan sebagai berikut.
Gambar 2.1 Gambar Tahapan Data Mining
Tahapan yang di representasikan dalam Gambar 2.1 mengilustrasikan
bagaimana tiap proses bersifat interaktif dimana pemakaian terlibat langsung atau
dengan perantara knowledge base. Tahapan-tahapan tersebut diantaranya :
13
a. Pembersihan data (selection)
Pada umumnya data yang diperoleh, baik dari database suatu perusahaan
maupun hasil eksperimen, memiliki isian-isian yang tidak sempurna seperti
data yang hilang, data yang tidak valid atau juga hanya sekedar salah ketik.
Selain itu,ada juga atribut-atribut data yang tidak relevan dengan hipotesis
data mining yang kita miliki. Data-data yang tidak relevan itu juga lebih
baik dibuang karena keberadaannya bisa mengurangi mutu atau akurasi dari
hasil data mining nantinya. Garbage in garbage out (hanya sampah yang
akan dihasilkan bila yang dimasukkan juga sampah ) merupakan istilah
yang sering dipakai untuk menggambarkan tahap ini. Pembersihan data juga
akan mempengaruhi performasi dari system data mining karena data yang
ditangani akan berkurang jumlah dan kompleksituasinya.
b. Pra pemrosesan (Preproccessing)
Tidak jarang data yang diperlukan untuk data mining tidak hanya berasal
dari satu database tetapi juga berasal dari beberapa database atau file teks.
Preproccessing
data
dilakukan
pada
atribut-atribut
yang
mengidentifikasikan entinitas-entinitas yang unik seperti atribut IP address
source, IP address destination, Source Port, Destination Port, Protocol dsb.
Preprocessing data perlu dilakukan secara cermat karena kesalahan pada
integrasi data bisa menghasilkan hasil yang menyimpang dan bahkan
menyesatkan pengambilan aksi nantinya.
c. Transformasi data (Transformation)
Beberapa teknik data mining membutuhkan format data yang khusus
sebelum bisa diaplikasikan. Sebagai contoh beberapa teknik standar seperti
analisis asosiasi dan klastering hanya bisa menerima input data kategorikal.
Karenanya data berupa angka numerik yang berlanjut perlu dibagi-bagi
menjadi interval. Proses ini sering disebut binning. Disini juga dilakukan
pemilihan data yang diperlukan oleh teknik data mining yang dipakai.
Transformasi dan pemilihan data ini juga menentukan kualitas dari hasil
data mining nantinya karena ada beberapa karakteristik dari teknik-teknik
data mining tertentu yang tergantung pada tahap ini.
14
d. Aplikasi teknik data mining (Data Mining)
Aplikasi teknik data mining sendiri hanya merupakan salah satu bagian dari
proses data mining. Ada beberapa teknik data mining yang sudah umum
dipakai. Kita akan membahas lebih jauh mengenai teknik-teknik yang ada di
seksi berikutnya. Perlu diperhatikan bahwa ada kalanya teknik-teknik data
mining umum yang tersedia di pasar tidak mencukupi untuk melaksanakan
data mining di bidang tertentu atau untuk data tertentu.
e. Evaluasi pola (Interpretation / Evaluation)
Dalam tahap ini hasil dari teknik data mining berupa pola-pola yang khas
maupun model prediksi dievaluasi untuk menilai apakah hipotesa yang ada
memang tercapai. Bila ternyata hasil yang diperoleh tidak sesuai dengan
hipotesa ada beberapa alternatif yang dapat diambil seperti : menjadikannya
umpan balik untuk memperbaiki proses data mining, mencoba teknik data
mining lain yang lebih sesuai, atau menerima hasil ini sebagai suatu hasil
yang di luar dugaan yang mungkin bermanfat.
2.2.2 Cross Industry Standard Process for Data Mining
Cross Industry Standard for Data Mining (CRIS – DM) yang
dikembangkan tahun 1996 oleh analis dari beberapa industry seperti Daimbler
Chrysler, SPSS, dan NCR. CRISP DM menyediakan standar proses data mining
sebagai strategi pemecahan masalah secara umum dari bisnis atau unit penelitian.
Dalam CRISP – DM, sebuah proyek data mining memiliki siklus hidup
yang terbagi dalam enam fase. Keseluruhan fase berurutan yang ada tersebut
bersifat adaptif. Fase berikutnya dalam urutan bergantung kepada keluaran dari
fase sebelumnya. Hubungan penting antarfase digambarkan dengan panah.
Sebagai contoh, jika proses berada pada fase modelling. Berdasar pada perilaku
dan karakteristik model, proses mungkin harus kembali kepada fase data
preparation untuk perbaikan lebih lanjut terhadap data atau berpindah maju
kepada fase evaluation.
15
Gambar 2.2 CRISP – DM
Enam fase CRISP – DM (Larose, 2005) :
1) Fase Pemahaman Bisnis (Business Understanding Phase)
a) Penentuan tujuan objek dan kebutuhan secara detail dalam lingkup
bisnis atau unit penelitian secara keseluruhan.
b) Menerjemahkan
tujuan
dan
batasan
menjadi
formula
dari
permasalahan data mining.
c) Menyiapkan strategi awal untuk mencapai tujuan.
2) Fase Pemahaman Data (Data Understanding Phase)
a) Mengumpulkan data.
b) Menggunakan analisis penyelidikan data untuk mengenali lebih lanjut
data dan pencarian pengetahuan awal.
c) Mengevaluasi kualitas data.
d) Jika diinginkan, pilih sebagian kecil grup data yang mungkin
mengandung pola dari permasalahan.
3) Fase Pengolahan Data (Data Preparation Phase)
16
a) Siapkan dari data awal, kumpulkan data yang ingin digunakan untuk
keseluruhan fase berikutnya. Fase ini merupakan pekerjaan berat yang
perlu dilaksanakan secara intensif.
b) Pilih kasus dan variabel yang ingin dianalisis dan yang sesuai analisis
yang akan dilakukan.
c) Lakukan perubahan pada beberapa variabel jika dibutuhkan.
d) Siapkan data awal sehingga siap untuk perangkat pemodelan.
4) Fase Pemodelan (Modelling Phase)
a) Pilih dan aplikasikan teknik pemodelan yang sesuai.
b) Kalibrasi aturan model untuk mengoptimalkan hasil.
c) Perlu diperhatikan bahwa beberapa teknik mungkin untuk digunakan
pada permasalahan data mining yang sama.
d) Jika diperlukan, proses dapat kembal ke fase pengolahan data untuk
menjadikan data ke dalam bentuk yang sesuai dengan spesifikasi
kebutuhan teknik data mining tertentu.
5) Fase Evaluasi (Evaluation Phase)
a) Mengevaluasi satu atau lebih model yang digunakan dalam fase
pemodelan untuk mendapatkan kualitas dan efektifitas sebelum
disebarkan untuk digunakan.
b) Menetapkan apakah terdapat model yang memenuhi tujuan pada fase
awal.
c) Menentukan apakah terdapat permasalahan penting dari bisnis atau
penelitian yang tidak tertangani dengan baik.
d) Mengambil keputusan berkaitan dengan penggunaan hasil dari data
mining.
6) Fase Penyebaran (Deployment Phase)
a) Menggunakan model yang dihasilkan. Terbentuknya model tidak
menandakan telah terselesaikannya proyek.
b) Contoh sederhana penyebaran : Pembuatan laporan.
c) Contoh kompleks penyebaran : Penerapan proses data mining secara
paralel pada departemen lain.
17
2.2.3 Klasifikasi
Klasifikasi merupakan proses menemukan sebuah model atau fungsi yang
mendeskripsikan dan membedakan data kedalam kelas-kelas. Klasifikasi
melibatkan proses pemeriksaan karakteristik dari objek dan memasukan objek
kedalam salah satu kelas yang sudah didefinisikan sebelumnya (Han dank amber,
2006 ). Selain itu, klasifikasi dapat diartikan adalah fungsi pembelajaran yang
memetakan (mengklasifikasi) sebuah unsur (item) data kedalam salah satu dari
beberapa kelas yang sudah didefinisikan.
Menurut Han dan Kamber ( 2006 ) secara umum, klasifikasi terdiri dari dua
tahap. Tahap pertama yaitu learning (proses belajar), merupakan sebuah model
dibuat untuk menggambarkan himpinan kelas atau konsep data yang telah
ditentukan sebelumnya. Model tersebut dibangun dengan menganalisis recordrecord diasumsikan ke dalam satu kelas yang telah ditentukan sebelumnya, yang
dinamakan atribut kelas. Model itu sendiri bisa berupa aturan IF-THEN, decision
tree, formula matematis atau neural network. Metode data mining yang umum
digunakan untuk klasifikasi adalah k-nearest neighbor, decision tree (ID3, C4.5,
dan Cart), dan jaringan saraf (neural network).
2.2.4 Protokol Jaringan Komputer
Protokol adalah sebuah aturan atau standar yang mengatur atau
mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua
atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras,
perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah,
protokol mendefinisikan koneksi perangkat keras. Protocol digunakan untuk
menentukan jenis layanan yang akan dilakukan pada internet. Berikut beberapa
macam jenis – jenis protokol komunikasi.
18
A. ARP (Address Resolution Protocol)
Layer IP bertugas untuk mengadakan mapping atau transformasi dari IP
address ke ethernet address. Secara internal ARP melakukan resolusi address
tersebut dan ARP berhubungan langsung dengan data link layer. ARP mengolah
sebuah tabel yang berisi IP Address dan ethernet address dan tabel ini diisi setelah
ARP melakukan broadcast ke seluruh jaringan.
B. ICMP (Internet Control Massage Protocol)
ICMP (Internet Control Message Protocol) adalah salah satu protokol inti
dari keluarga protokol internet. ICMP utamanya digunakan oleh sistem operasi
komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai
contoh, bahwa komputer tujuan tidak bisa dijangkau. ICMP berbeda tujuan
dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh
aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping
yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk
menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang
dikirimkan dibalas oleh komputer tujuan.
C. TCP/IP (Transmission Control Protocol/Internet Protocol)
TCP/IP atau sering disebut Transmission Control Protocol/Internet
Protocol merupakan standar komunikasi data yang digunakan oleh komunitas
internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di
dalam jaringan Internet.
D. UDP (User Datagram Protocol)
UDP (User Datagram Protocol) merupakan TCP yang connectionless. Hal
ini berarti bahwa suatu paket yang dikirim melalui jaringan dan mencapai
komputer lain tanpa membuat suatu koneksi. Sehingga dalam perjalanan ke tujuan
paket dapat hilang karena tidak ada koneksi langsung antara kedua host, jadi UDP
sifatnya tidak realibel, tetapi UDP adalah lebih cepat dari pada TCP karena tidak
membutuhkan koneksi langsung.
19
E. FTP (File Transfer Protocol)
Sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang
merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin
dalam sebuah internetwork. FTP merupakan salah satu protokol Internet yang
paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan
pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer
antara klien FTP dan server FTP. Pada umumnya browser-browser versi terbaru
sudah mendukung FTP.
F. HTTP (HyperText Transfer Protocol)
Merupakan protokol yang dipergunakan untuk mentransfer dokumen
dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak
berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.
G. SSH (Secure Shell Hosting)
Aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh
lebih aman. Dikembangkan pertamakali oleh OpenBSD project dan kemudian
versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya,
termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses
mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada
mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. SCP yang
merupakan anggota keluarga SSH adalah aplikasi pengganti RCP yang aman,
keluarga lainnya adalah SFTP yang dapat digunakan sebagai pengganti FTP.
H. SNMP (Simple Network Management Protocol)
SNMP adalah sebuah protokol yang dirancang untuk memberikan
kemampuan kepada pengguna untuk memantau dan mengatur jaringan
komputernya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja.
Pengolahan ini dijalankan dengan menggumpulkan data dan melakukan penetapan
terhadap variabel-variabel dalam elemen jaringan yang dikelola.
20
I. DNS (Domain Name System)
DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan
Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host
maupun nama domain dalam bentuk basis data tersebar (distributed database) di
dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk
setiap nama host dan mendata setiap server transmisi surat (mail exchange server)
yang menerima surat elektronik (email) untuk setiap domain.
J. DHCP (Dynamic Host Configuration Protocol)
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang
berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian
alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan
DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika
DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di
jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain
alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP,
seperti default gateway dan DNS server.
K.
Protokol Simple Service Discovery Protocol (SSDP)
Protokol Simple Service Discovery Protocol (SSDP) merupakan sebuah
protokol Universal
Plug
operasi Windows
XP dan
and
Play,
beberapa
yang
digunakan
di
dalam sistem
merek
perangkat
jaringan.
SSDP
menggunakan notifikasi pengumuman yang ditawarkan oleh protokolHypertext
Transfer Protocol (HTTP) yang memberikan Universal Resource Identifier (URI)
untuk tipe layanan dan juga Unique Service Name (USN). Tipe-tipe layanan
diatur oleh Universal Plug and Play Steering Committee.
SSDP didukung oleh banyak perangkat firewall Small Office Home
Office (SOHO), di mana host komputer yang berada di belakangnya bisa
membukakan lubang untuk beberapa aplikasi. SSDP juga terdapat di dalam
21
sistem-sistem pusat media digital (digital media center), di mana pertukaran media
antara komputer dan media center difasilitasi dengan menggunakan SSDP.
L. Multicast DNS (MDNS)
Multicast DNS (mDNS) merupakan sebuah protokol yang menggunakan
antarmuka pemrograman aplikasi yang mirip dengan sistem DNS unicast tapi
diimplementasikan secara berbeda. Setiap komputer dalam jaringan menyimpan
daftar
catatan
DNS-nya
masing-masing
(sebagai
contoh: A
record, MX
record, PTR record, SRV record dan lain sebagainya) dan saat klien mDNS
hendak mengetahui alamat IP dari sebuah PC dengan menggunakan namanya, PC
yang memiliki catatan A yang bersangkutan akan menjawabnya dengan
menggunakan alamat IP-nya sendiri. Alamat multicast yang digunakan oleh
protokol mDNS ini adalah 224.0.0.251.
M. TELNET (Telecommunication network)
Telnet (Telecommunication network)Adalah sebuah protokol jaringan
yang digunakan di koneksi Internet atau Local Area Network. TELNET
dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu
standar Internet pertama. TELNET memiliki beberapa keterbatasan yang dianggap
sebagai risiko keamanan.
N. Netbios Name Service (NBNS)
Netbios Name Service (NBNS) adalah protokol Netbios yang digunakan
oleh aplikasi di OS Windows untuk digunakan pada protokol TCP/IP, sehingga
ketika OS Windows tersebut melakukan koneksi internet maka akan kelihatan di
Wireshark.
2.2.5 Algoritma Naïve Bayes
Algoritma Naïve Bayes merupakan salah satu algoritma yang terdapat pada
teknik klasifikasi. Naïve Bayes merupakan pengklasifikasian dengan metode
22
propabilitas dan statistik yang dikemukakan oleh ilmuwan Inggris Thomas Bayes,
yaitu memprediksi peluang di masa depan berdasarkan pengalaman dimasa
sebelumnya sehingga dikenal sebagai Teorema Bayes. Teorema tersebut
dikombinasikan dengan Naïve dimana diasumsikan kondisi antar atribut saling
bebas. Klasifikasi Naïve Bayes diasumsikan bahwa ada atau tidak ciri tertentu dari
sebuah kelas tidak ada hubungannya dengan ciri dari kelas lainnya.
Persamaan dari Teorema Bayes adalah :
..................................................................... (2.1)
Dimana :
X
: Data dengan class yang belum diketahui
H
: Hipotesa data X merupakan suatu class spesifik
P(H|X)
: Probabilitas hipotesa H berdasar kondisi X (posteriori
probability)
P(H)
: Probabilitas hipotesa H (prior probability)
P(X|H)
: Probabilitas X berdasarkan kondisi pada hipotesa H
P(X)
: Probabilitas X
Untuk menjelaskan teorema Naïve Bayes, perlu diketahui bahwa proses klasifikasi
memerlukan sejumlah petunjuk untuk menentukan kelas apa yang cocok bagi
sampel yang dianalisis tersebut. Karena itu, teorema bayes diatas disesuaikan
sebagai berikut :
.......................................................(2.2)
Dimana variabel C mempresentasikan kelas, sementara variabel F1…Fn
mempresentasikan karakteristik petunjuk yang dibutuhkan untuk melakukan
klasifikasi. Maka rumus tersebut menjelaskan bahwa peluang masuknya sampel
karakteristik tertentu dalam kelas C (Posterior) adalah peluang munculnya kelas
C (sebelum masuknya sampel tersebut, seringkali disebut prior), dikali dengan
23
peluang kemunculan karakteristik-karakteristik sampel pada kelas C (disebut juga
likelihood), dibagi dengan peluang kemunculan karakteristik-karakteristik sampel
secara global (disebut juga evidence). Karena itu, rumus diatas dapat pula ditulis
secara sederhana sebagai berikut :
.................................................. (2.3)
Nilai Evidence selalu tetap untuk setiap kelas pada satu sampel. Nilai dari
posterior tersebut nantinya akan dibandingkan dengan nilai-nilai posterior kelas
lainnya untuk menentukan ke kelas apa suatu sampel akan diklasifikasikan.
Penjabaran lebih lanjut rumus Bayes tersebut dilakukan dengan menjabarkan
(C|F1, … , Fn) menggnakan aturan perkalian sebagai berikut :
Dapat dilihat bahwa hasil penjabaran tersebut menyebabkan semakin
banyak dan semakin kompleksnya faktor-faktor syarat yang mempengaruhi nilai
probabilitas, yang hampir mustahil untuk dianalisa satu persatu. Akibatnya,
perhitungan tersebut menjadi sulit untuk dilakukan. Disinilah digunakan asumsi
independensi yang sangat tinggi (naif), bahwa masing-masing petunjuk (F1,F2 …
Fn) saling bebas (independen) satu sama lain. Dengan asumsi tersebut, maka
berlaku suatu kesamaan sebagai berikut :
............................... (2.4)
Untuk i ≠ j, sehingga
24
..................................................................... (2.5)
Dari persamaan diatas dapat disimpulkan bahwa asumsi independensi naif
tersebut memb