bab iv hasil dan pembahasanrepository.dinamika.ac.id/id/eprint/1104/6/bab_iv.pdf · perangkat keras...
TRANSCRIPT
BAB IV
HASIL DAN PEMBAHASAN
Pembahasan yang dilakukan nerupakan hasil dari percobaan dan
perhitungan dengan parameter-parameter yang ada. Setelah itu dilakukan
pengolahan data dan analisis untuk mendapatkan karakteristik profil serangan
pada jaringan secara statistik.
4.1 Metode Penelitian
Sebelum dilakukan percobaan dan analisis karakterisasi profil serangan
pada jaringan dengan melakukan pemodelan terhadap lalulintas data dibutuhkan
beberapa komponen pendukung seperti kebutuhan akan perangkat keras maupun
perangkat lunak dengan kriteria tertentu. Adapun kebutuhan perangkat lunak dan
perangkat keras adalah sebagai berikut.
4.1.1 Kebutuhan Sistem
Kebutuhan perangkat keras yang digunakan adalah sebagai berikut:
Tabel 4.1. Kebutuhan Perangkat Keras
Perangkat Keras Spesifikasi
Processor Dual Core
Memori 2GB RAM
Sistem Operasi Windows 7 64/32 bit
39
40
4.1.2 Kebutuhan Perangkat Lunak
Untuk kebutuhan perangkat lunak yang digunakan dalam menunjang
tugas akhir ini adalah:
Tabel 4.2. Kebutuhan Perangkat Lunak
Perangkat Lunak Uraian
Matlab 7.1 Aplikasi yang digunakan untuk mengolah file excel dan mengolah data
Minitab 16 Aplikasi yang digunakan untuk mengolah file excel dan analisis statistik
Wireshark Aplikasi yang digunakan untuk melakukan capture paket data jaringan.
Mincrosoft Excel 2010
Aplikasi yang digunakan untuk mengolah data hasil percobaan dan membuat grafik hasil percobaan dan perhitungan
4.2 Tujuan
Percobaan dilakukan untuk mendapatkan data trafik internet yang berupa
trafik data normal ataupun trafik yang disertai data serangan yang meliputi ACK
Scan, FIN Scan, SYN Scan dan Port Scaner Tool.Data selanjutnya diolah dengan
beberapa parameter yang ada dan melakukan analisis untuk mengetahui
kecenderungan distribusi yang mendasari data.
4.3 Hasil dan Pembahasan
Setelah melakukan percobaan dan melakukan perhitungan dengan
menggunakan metode yang mengacu kepada nilaiMean Square Error dan metode
Anderson-Darling didapatkan hasil sebagai berikut.
41
4.3.1Uji Distribusi dengan Mean Square Error
Tabel 4.3. Hasil Perhitungan Mean Square Error pada Model Jaringan (A)
Distribusi
Mean Square Error
Trafik Data Normal
Trafik Data denganACK
Scan
Trafik Data dengan FIN
Scan
Trafik Data dengan SYN
Scan
Trafik Data dengan Port
Scanner Log Normal 0,001380713 0,00212328 0,00281106 0,001802643 0,003140849
Gamma 0,001434518 0,002228747 0,0029248 0,001904627 0,00326773 Weibull 0,001424121 0,002210729 0,002915512 0,0018894 0,00326832
Tabel 4.4. Hasil Perhitungan Mean Square Error pada Model Jaringan (B)
Distribusi
Mean Square Error
Trafik Data Normal
Trafik Data dengan ACK
Scan
Trafik Data dengan FIN
Scan
Trafik Data dengan SYN
Scan
Trafik Data dengan Port
Scanner Log Normal 0,000396091 0,001975401 0,001172864 0,001285612 0,001161516
Gamma 0,000417786 0,002145662 0,001229382 0,00131635 0,001210613 Weibull 0,000419274 0,002138297 0,001218693 0,001310225 0,001202888
Pada tabel 4.3. merupakan hasil perhitungan dari Mean Square
Errormenggunakan persamaan seperti pada gambar 3.13.untukmodel jaringann
(A). Dari tabel diatas dapat dilihat nilai MSE (Mean Square Error) untuk
distribusi log normal pada trafik data normal dan keempat jenis trafik dengan
serangan ACK Scan, FIN Scan , SYN Scan dan Port Scannermempunyai nilai
paling kecil daripada distribusi gamma dan weibull. Pada trafik data normal nilai
MSEdistribusi log normal sebesar 0,000396091, untuk trafik data dengan ACK
Scan sebesar 0,001975401, trafik data dengan FIN Scan0,001172864, trafik data
dengan SYN Scan0,001285612 dan trafik data dengan Port Scanner sebesar
0,001161516.
NilaiMean Square Error pada tabel 4.3. diatas menunjukkan
kecenderungan dari keempat jenis trafik, baik trafik data normal dan trafik data
42
dengan serangan cenderung berdistribusi normal, mengacu pada nilai MSE (Mean
Square Error) terkecil.
Tidak jauh beda dengan hasil perhitungan dari model jaringan A pada
tabel 4.3. diatas. Pada percobaan yang dilakukan pada topologi model B dengan
banyak host dapat dilihat hasil perhitungan MSE (Mean Square
Error)menggunakan persamaan yang terdapat pada gambar 3.13. hasil pada tabel
4.4. menunjukkan kecenderungan terhadap distribusi log normal untuk keempat
jenis trafik data. Hal ini ditunjukkan dengan nilai MSE terkecil yang terdapat
pada distribusi log normal dengan nilai MSE untuk trafik data normal sebesar
0,000396091, pada trafik data dengan ACK Scan0,001975401, trafik data dengan
FIN Scan0,001172864, trafik data dengan SYN Scan0,001285612 dan trafik data
dengan Port Scannersebesar 0,001161516.Hal ini menunjukkan bahwa kurva
distribusi lognormal yang diujikanpada saat proses fittingdistribusi memiliki pola
trendline yang lebih mengikuti pola dari histogram data sampel (length) daripada
distribusi gamma dan weibull.
4.3.2 Uji Distribusi dengan Metode Anderson Darling
1. Uji Distribusi pada Model Jaringan (A)
Pengujian distribusi terhadap data dengan metode Anderson Darling ini
didasarkan pada nilai AD terkecil. Berikut adalah hasil pengujian distribusi yang
mendasari sebuah data menggunakan metode Anderson Darling dan pola sebaran
data terhadap garis taksiran.
43
a. Pengujian pada Trafik Data Normal
0,1
0,01
0,00
1
0,000
1
0,00
001
0,000
001
99
90
50
10
1
T rafik Data Normal
Pe
rce
nt
0,1
0,01
0,00
1
0,000
1
0,00
001
0,000
001
0,00
0000
1
0,000
0000
1
90
50
10
1
T rafik Data Normal
Pe
rce
nt
0,1
0,01
0,00
1
0,00
01
0,00
001
0,00
0001
0,000
0001
0,00
0000
01
1,00
00E-
09
1,00
00E-
10
9990
50
10
1
T rafik Data Normal
Pe
rce
nt
GammaA D = 1,828 P-V alue < 0,005
Goodness of F it Test
LognormalA D = 0,749 P-V alue = 0,040
WeibullA D = 1,199 P-V alue < 0,010
Probability Plot for Trafik Data NormalLognormal - 95% C I Weibull - 95% C I
Gamma - 95% C I
Gambar 4.1.Anderson-Darling Test untuk Trafik Data Normal pada Jaringan Model (A)
Pada gambar 4.1. dapat dilihat hasil uji kecenderungan distribusi dengan
metode Anderson Darling, dari hasil menunjukkan nilai AD terkecil adalah pada
distribusi log normal dengan nilai (AD=0,749) dengan P-Value(0,040). Sedangkan
nilai AndersonDarling untuk distribusi gamma (AD=1,828) dengan P-
Value(<0,005) dan distribusi weibull sebesar (AD=1,199) dengan P-
Value(<0,010). Dapat dilihat pula sebaran data yang berwarna merah terhadap
garis biru cinderung merata saat diuji dengan distribusi log normal, dibandingkan
dengan distribusi gamma dan weibull. Dari hasil pengamatan di atas menunjukkan
sampel dari trafik data normal yang di ujikan memiliki kecenderungan terhadap
distribusi log normal dengan pertimbangan nilaiAnderson-Darling(AD)terkecil
serta pola sebaran data terhadap garis taksiran.
44
b. Pengujian pada Trafik Data Normal dengan ACK Scan
0,1
0,01
0,00
1
0,000
1
0,00
001
0,000
001
99
90
50
10
1
T rafik Normal dengan A CK Scan
Pe
rce
nt
0,1
0,01
0,00
1
0,000
1
0,00
001
0,000
001
0,00
0000
1
0, 000
0000
1
1,00
00E -0
9
90
50
10
1
T rafik Normal dengan A CK Scan
Pe
rce
nt
0,1
0,01
0,00
1
0,00
01
0,00
001
0,00
0001
0,000
0001
0,00
0000
01
1,00
00E -0
9
1,00
00E -1
0
1,00
00E-
11
9990
50
10
1
T rafik Normal dengan A CK Scan
Pe
rce
nt
GammaA D = 2,366 P-V alue < 0,005
Goodness of F it Test
LognormalA D = 0,876 P-V alue = 0,019
WeibullA D = 1,484 P-V alue < 0,010
Probability Plot for Trafik Normal dengan ACK ScanLognormal - 95% C I Weibull - 95% C I
Gamma - 95% C I
Gambar 4.2.Anderson-Darling Test untuk Trafik Normal dengan ACK Scanpada Jaringan Model (A)
Gambar 4.2. menunjukkan hasil pengujian distribusi untuk trafik data
normal dengan ACK Scan. Dari hasil dapat dilihat pada kolomGoodness of Fit
testpada gambar diatas yang menunjukkan nilai Anderson Darling (AD) untuk
distribusi log normal (AD=0,876) dengan P-Value(0,019). Sedangkan nilai
Anderson-Darling untuk distribusi gamma (AD=2,366) dengan P-Value(<0,005)
dan distribusi weibull sebesar (AD=1,484) dengan P-Value(<0,010). Dengan nilai
AD terkecil dan P-Value terbesarada pada distribusi log normal, menunjukkan
bahwa data cenderung berdistribusi log normal. Untuk sebaran dataterhadap garis
taksiran pada distribusi log norma cenderung lebih merata disepanjang garis
taksiran dibandingkan distribusi lainnya.
45
c. Pengujian pada Trafik Data Normal dengan FIN Scan
10,
10,
010,
001
0,000
1
0,00
001
0,000
001
99
90
50
10
1
T rafik Data Normal dg FIN Scan
Pe
rce
nt
10,
10,
010,00
1
0,000
1
0,00
001
0,000
001
0,00
0000
1
0,000
0000
1
1,00
00E-
09
90
50
10
1
T rafik Data Normal dg FIN Scan
Pe
rce
nt
10,
10,0
10,00
1
0,00
01
0,00
001
0,00
0001
0, 000
0001
0,00
0000
01
1,00
00E-
09
1,00
00E -1
0
1,00
00E -1
1
1,00
00E-
12
9990
50
10
1
T rafik Data Normal dg FIN Scan
Pe
rce
nt
GammaA D = 1,494 P-V alue < 0,005
Goodness of F it Test
LognormalA D = 0,356 P-V alue = 0,406
WeibullA D = 0,752 P-V alue = 0,043
Probability Plot for Trafik Data Normal dg FIN ScanLognormal - 95% C I Weibull - 95% C I
Gamma - 95% C I
Gambar 4.3.Anderson-Darling Test untuk Trafik Normal dengan FIN Scanpada Jaringan Model (A)
Hasil Goodness of Fit Testpada gambar 4.3.menunjukkan nilai AD dan P-
Value pada distribusi log normal sebesar (AD=0,356) dengan P-Value(0,406).
Sedangkan nilai Anderson-Darling untuk distribusi gamma (AD=1,494) dengan
P-Value(<0,005) dan distribusi weibull sebesar (AD=0,752) dengan P-
Value(0,043). Nilai AD terkecil dan P-Value terbesar terdapat pada distribusi log
normal sebaran data pada distribusi log normal juga cenderung lebih merata
disepanjang garis taksiran.
d. Pengujian pada Trafik Data Normal dengan SYN Scan
Berikut adalah hasil pengujian distirbusi dengan menggunakan metode
Anderson Darling pada trafik data dengan SYN Scan.
46
0,1
0,01
0,00
1
0,000
1
0,00
001
0,000
001
99
90
50
10
1
T rafik Normal dg SYN Scan
Pe
rce
nt
0,1
0,01
0,00
1
0,000
1
0,00
001
0,000
001
0,00
0000
1
0, 000
0000
1
1,00
00E -0
9
90
50
10
1
T rafik Normal dg SYN Scan
Pe
rce
nt
0,1
0,01
0,00
1
0,00
01
0,00
001
0,00
0001
0, 000
0001
0,00
0000
01
1,00
00E-
09
1,00
00E -1
0
1,00
00E-
11
9990
50
10
1
T rafik Normal dg SYN Scan
Pe
rce
nt
GammaA D = 2,145 P-V alue < 0,005
Goodness of F it Test
LognormalA D = 0,953 P-V alue = 0,012
WeibullA D = 1,356 P-V alue < 0,010
Probability Plot for Trafik Normal dg SYN ScanLognormal - 95% C I Weibull - 95% C I
Gamma - 95% C I
Gambar 4.4.Anderson-Darling Test untuk Trafik Normal dengan SYN Scannerpada Jaringan Model (A)
Dapat dilihat pada gambar 4.4.yang menunjukkan nilai Anderson Darling
(AD) dan P-Value dari trafik data dengan serangan SYN Scandidapat nilai AD dan
P-Value dari distribusi log normal dengan nilai(AD=0,953) dengan P-
Value(0,012). Sedangkan nilai Anderson-Darling untuk distribusi gamma
(AD=2,145) dengan P-Value(<0,005) dan pada distribusi weibull sebesar
(AD=1,356) dan P-Value (<0,010). Dari hasil uji tes dengan metode Anderson
Darling diatas dapat disimpulkan bahwa data trafik yang disertai serangan SYN
Scan adalah berdistribusi log normalberdasarkan hasil pengujian dengan metode
Anderson Darling.
47
e. Pengujian pada Trafik Data Normal dengan Port Scanner
10,
10,
010,00
1
0,000
1
0,00
001
0,000
001
99
90
50
10
1
T rafik Normal + Port Scanner
Pe
rce
nt
10,
10,01
0,00
1
0,000
1
0,00
001
0,000
001
0,00
0000
1
0,000
0000
1
1,00
00E -0
9
1,00
00E -1
0
90
50
10
1
T rafik Normal + Port Scanner
Pe
rce
nt
10,1
0,01
0,001
0,000
1
0,000
01
0,000
001
0,00
0000
1
0,000
0000
1
1,0000
E-09
1,00
00E-10
1,00
00E-
11
1,00
00E-12
1,00
00E-13
9990
50
10
1
T rafik Normal + Port Scanner
Pe
rce
nt
GammaA D = 1,902 P-V alue < 0,005
Goodness of F it Test
LognormalA D = 0,552 P-V alue = 0,125
WeibullA D = 1,029 P-V alue < 0,010
Probability Plot for Trafik Normal + Port ScannerLognormal - 95% C I Weibull - 95% C I
Gamma - 95% C I
Gambar 4.5.Anderson-Darling Test untuk Trafik Normal dengan Port Scannerpada Jaringan Model (A)
Hasil pada kolom Goodness of Fit Test pada gambar 4.5. menunjukkan
nilai AD dan P-Value pada distribusi log normal dengan nilai sebesar (AD=0,552)
dengan P-Value(0,125). Sedangkan nilai Anderson-Darling untuk distribusi
gamma didapat sebesar (AD=1,902) dengan P-Value(<0,005) dan pada distribusi
weibull diperoleh nilai sebesar (AD=1,029) dengan P-Value(<0,010).Dari hasil
yang diperoleh diketahui nilai AD terkecil dan P-Value terbesar terdapat pada
distribusi log normal dengan untuk sebaran data terhadap garis taksiran juga lebih
merata pada distribusi log normal.
2. Uji Distribusi pada Model Jaringan (B)
Berikut ini adalah hasil pengujian distribusi yang mendasari sebuah data
menggunakan metode Anderson-Darling dan pola sebaran data.
48
a. Pengujian pada Trafik Data Normal
0,1
0,01
0,00
1
0,000
1
0,00
001
0,000
001
0,00
0000
1
0,000
0000
1
99
90
50
10
1
T rafik Data Normal
Pe
rce
nt
0,1
0,01
0,00
1
0,000
1
0,00
001
0, 000
001
0,00
0000
1
0,000
0000
1
1,00
00E-
09
1,00
00E-
10
1,00
00E-
11
1,00
00E -1
2
90
50
10
1
T rafik Data Normal
Pe
rce
nt
0,10,01
0,00
1
0,000
1
0,000
01
0,000
001
0,000
0001
0,00
0000
01
1,000
0E-0
9
1,000
0E-1
0
1,000
0E-1
1
1,000
0E-12
1,000
0E-1
3
1,000
0E-1
4
1,000
0E-1
5
1,000
0E-1
6
1,000
0E- 1
7
1,000
0E-1
8
9990
50
10
1
T rafik Data Normal
Pe
rce
nt
GammaA D = 3,481 P-V alue < 0,005
Goodness of F it Test
LognormalA D = 0,978 P-V alue = 0,010
WeibullA D = 1,787 P-V alue < 0,010
Probability Plot for Trafik Data NormalLognormal - 95% C I Weibull - 95% C I
Gamma - 95% C I
Gambar 4.6.Anderson-Darling Test untuk Trafik Data Normalpada Jaringan Model (B)
Gambar 4.6. diatas dapat dilihat pada kolom Goodness of Fit Test
menunjukkan nilai Anderson Darling (AD) untuk distribusi log normal (AD =
0,978), P-Value(0,010), sedangkan distribusi gamma (AD = 3,481), P-Value (<
0,005) dan weibull (AD = 1,787), P-Value (< 0,010). Dengan demikian diketahui
nilai AD dari distribusi log normal paling kecil dan P-Value paling besar yang
menunjukkan bahwa data cinderung berdistribusi log normal.
b. Pengujian pada Trafik Data Normal dengan ACK Scan
Gambar 4.7. berikut menunjukkannilai AD dan P-Value dari hasil ujiyang
dilakukan pada trafik data dengan ACK Scan.
49
0,1
0,01
0,00
1
0,000
1
0,00
001
0,000
001
99
90
50
10
1
T rafik Data dg A CK Scan
Pe
rce
nt
0,1
0,01
0,00
1
0,000
1
0,00
001
0,000
001
0,00
0000
1
0,000
0000
1
1,00
00E -0
9
1,00
00E -1
0
90
50
10
1
T rafik Data dg A CK Scan
Pe
rce
nt
0,1
0,01
0,00
1
0,00
01
0,00
001
0,00
0001
0, 000
0001
0,00
0000
01
1,00
00E-
09
1,00
00E-
10
1,00
00E-
11
1,00
00E-
12
1,00
00E-
13
9990
50
10
1
T rafik Data dg A CK Scan
Pe
rce
nt
GammaA D = 2,265 P-V alue < 0,005
Goodness of F it Test
LognormalA D = 0,527 P-V alue = 0,153
WeibullA D = 1,095 P-V alue < 0,010
Probability Plot for Trafik Data dg ACK ScanLognormal - 95% C I Weibull - 95% C I
Gamma - 95% C I
Gambar 4.7.Anderson-Darling Test untuk Trafik Data dengan ACK Scanpada Jaringan Model (B)
Goodness of Fit Test menunjukkan nilaiAnderson Darling dan P-
Valuepaling kecil pada distribusi log normal sebesar (AD = 0,627), P-
Value(0,153) daripada distribusi gamma dan weibull. Sedangkan sebaran data
terhadap garis taksiran distribusi log normal lebih merata.
c. Pengujian pada Trafik Data Normal dengan FIN Scan
Berikut pengujian terhdap trafik data dengan FIN Scan, pada Goodness
of Fit Testmenunjukkan hasil nilai Anderson Darling (AD) paling kecil (AD =
1,137) terdapat pada distribusi log normal yang sekalgus menunjukkan bahwa
data lebih bersifat ke distibusi log normal. Sedangkan untuk sebaran data
terhadap garis taksir menunjukkan sebaran lebih merata terhadap garis taksir
pada distribusi log normal seperti yang dapat dilihat pada gambar 4.8 berikut.
50
0,10,010,0010,00010,000010,000001
99
90
50
10
1
T rafik data dengan FIN Scan
Pe
rce
nt
0,1
0,01
0,00
1
0,000
1
0,00
001
0, 000
001
0,00
0000
1
0,000
0000
1
1,00
00E -0
9
90
50
10
1
T rafik data dengan FIN Scan
Pe
rce
nt
0,1
0,01
0,00
1
0,00
01
0,00
001
0,00
0001
0,000
0001
0,00
0000
01
1,00
00E-
09
1,00
00E -1
0
1,00
00E-
11
9990
50
10
1
T rafik data dengan FIN Scan
Pe
rce
nt
GammaA D = 2,855 P-V alue < 0,005
Goodness of F it Test
LognormalA D = 1,137 P-V alue < 0,005
WeibullA D = 1,837 P-V alue < 0,010
Probability Plot for Trafik data dengan FIN ScanLognormal - 95% C I Weibull - 95% C I
Gamma - 95% C I
Gambar 4.8.Anderson-Darling Test untuk Trafik Data dengan ACK Scan pada Jaringan Model (B)
d. Pengujian pada Trafik Data Normal dengan SYN Scan
0,1
0,01
0,00
1
0,000
1
0,00
001
0,000
001
99
90
50
10
1
T rafik data dengan SYN Scan
Pe
rce
nt
0,1
0,01
0,00
1
0,000
1
0,00
001
0,000
001
0,00
0000
1
0,000
0000
1
1,00
00E -0
9
1,00
00E -1
0
90
50
10
1
T rafik data dengan SYN Scan
Pe
rce
nt
0,1
0,01
0,00
1
0,00
01
0,00
001
0,00
0001
0,000
0001
0,00
0000
01
1,00
00E-
09
1,00
00E-
10
1,00
00E-
11
1,00
00E-
12
1,00
00E-
13
9990
50
10
1
T rafik data dengan SYN Scan
Pe
rce
nt
GammaA D = 3,988 P-V alue < 0,005
Goodness of F it Test
LognormalA D = 2,103 P-V alue < 0,005
WeibullA D = 2,831 P-V alue < 0,010
Probability Plot for Trafik data dengan SYN ScanLognormal - 95% C I Weibull - 95% C I
Gamma - 95% C I
Gambar 4.9.Anderson-Darling Test untuk Trafik Data dengan SYN Scan pada Jaringan Model (B)
Gambar 4.9. memperlihatkan hasil uji distribusi pada trafik data dengan
SYN Scan, hasil pada kolom Goodness of FitTest menunjukkan perbandingan
51
nilaiAnderson Darling(AD) antara distribusi log normal, gama dan weibull. Dapat
dilihat nilai AD terkecil ditunjukkan pada distribusi log normal dengan nilai (AD =
2,103) sedangkan untuk distribusi gamma (AD = 3,988) dan weibull (AD = 2,831).
e. Pengujian pada Trafik Data Normal dengan Port Scanner
0,10,010,0010,00010,000010,000001
99
90
50
10
1
T rafik data dengan Port Scanner
Pe
rce
nt
0,1
0,01
0,00
1
0,000
1
0,00
001
0, 000
001
0,00
0000
1
0,000
0000
1
1,00
00E -0
9
90
50
10
1
T rafik data dengan Port ScannerP
erc
en
t
0,1
0,01
0,00
1
0,00
01
0,00
001
0,00
0001
0,000
0001
0,00
0000
01
1,00
00E-
09
1,00
00E -1
0
1,00
00E-
11
9990
50
10
1
T rafik data dengan Port Scanner
Pe
rce
nt
GammaA D = 3,051 P-V alue < 0,005
Goodness of F it Test
LognormalA D = 1,269 P-V alue < 0,005
WeibullA D = 2,011 P-V alue < 0,010
Probability Plot for Trafik data dengan Port ScannerLognormal - 95% C I Weibull - 95% C I
Gamma - 95% C I
Gambar 4.10.Anderson-Darling Test untuk Trafik Data dengan Port Scanner pada Jaringan Model (B)
Pada gambar 4.10. dapat dilihat hasil uji distribusi dengan metode
Anderson Darling, dari hasil menunjukkan nilai AD terkecil adalah pada distribusi
log normal dengan nilai (AD=1,269) dengan P-Value(<0,005). Sedangkan nilai
Anderson-Darlinguntuk distribusi gamma (AD=3,051) dengan P-Value(<0,005)
dan distribusi weibull sebesar (AD=2,011) dengan P-Value(<0,010). Untuk
sebaran data terhadap garis taksir distribusi log normal tidak begitu merata namun
jika dibandingkan dengan distribusi gamma dan weibull untuk sebaran pada
distribusi log normal terlihat sebaran data lebih merata disepanjang garis taksiran
dibandingkan dengan distribusi gamma dan weibull.
52
4.3.3Plotting Distribusi
Dibawah ini adalah hasil estimasi dengan beberapa parameter yang
diplotting ke matlab untuk mendapatkan grafik dari hasil estimasi terhadap data
sampel (length)dari trafik data dalam jaringan.
1. Plotting dan Estimasi pada Model Jaringan (A)
Gambar 4.11.Trafik Data NormalLength dan Grafik Estimasi pada Jaringan
Model (A)
Gambar 4.11. menunjukkan grafik hasil estimasi dari distribusi log
normal, gamma dan weibull terhadap data lengthdari trafik data normal yang
ditunjukkan pada dengan histogram. Hasil estimasi menunjukan trendline dari
distribusi log normal membentuk pola terhadap histogram data lebih baik,
sedangkan pada perhitungan dengan Mean Square Error paling kecil dengan
menggunakan persamaan tang terdapat pada gambar 3.13.diperoleh nilai MSE
paling kecil pada distribusi log normal sebesar (0,001380713)seperti yang
ditunjukkan pada tabel 4.3.
00
1
2
3
4
5
6
7
8
9x 10
-3
56-148 149-241 242-334 335-427 428-520 521-613 614-706 707-799 800-892 893-985 986-1078 1079-1171 1172-1264 1265-1357 1358-1450 1451-1543
Kelas Interval
Histogram Data ----- F(x) Lognormal ----- F(x) Gamma ----- F(x) Weibull
(σ = 1,37691 ; μ = 5,3456)
(α = 0,6809 ; β = 750,444)
(α = 428,463 ; β = 0,757154)
53
Gambar 4.12.Grafik EstimasiTrafik Data dengan Serangan ACK Scanpada
Jaringan Model (A)
Pada Gambar 4.12.adalah grafik hasil estimasi dari ketiga jenis distribusi
yang diujikan yaitu distribusi log normal, distribusi gamma dan distribusi weibull
terhadap sampel data (length) dari trafik data dengan seranganACK Scan.Pada
pengujian dengan menggunakan perhitungan nilai Mean Square Errorterkecil
seperti yang ditunjukkan pada tabel 4.3.sebelumnya, data trafik data dengan
serangan ACK Scanadalah berdistribusi log normal, dan pada hasil estimasi yang
telah dilakukan terlihat pada gambar 4.12. diatas dapat dilihathistogram dari data
dan grafik hasil estimasi dari distribusi log normalmemiliki kemiripan dari pola
grafik yang terbentuk, dengan parameter σ sebesar 1,24809dan μ sebesar 4,943.
00
0.002
0.004
0.006
0.008
0.01
0.012
0.014
44-137
138-231 232-325 326-419 420-513 514-607 608-701 702-795 796-889 890-983 984-1077 1078-1171 1172-1265 1266-1359 1360-1453 1454-1547
Kelas Interval
Histogram Data LengthF(x) Log NormalF(x) GammaF(x) Weibull
(σ = 1,248 ; μ = 4,943)
(α = 0,6483 ; β = 555,25)
(α = 277,838 ; β = 0,71914)
54
Gambar 4.13 Grafik Estimasi Trafik Data dengan Serangan FIN Scanpada
Jaringan Model (A)
Pada tabel 4.3. menunjukkan trafik data dengan serangan FIN Scan lebih
mengarah ke distribusi log normal, pada uji dengan metode Anderson Darling
seperti pada gambar 3.14. juga menunjukkan nilai AD terkecil pada distribusi log
normal.
Gambar 4.14. Grafik Estimasi Trafik Data dengan Serangan SYN Scanpada
Jaringan Model (A)
0
0.002
0.004
0.006
0.008
0.01
0.012
0.014
156-255 256-355 356-455 456-555 556-655 656-755 756-855 856-955 956-1055 1056-1155 1156-1255 1256-1355 1356-1456
Kelas Interval
56-155
Histogram Data (Length)F(x) Log NormalF(x) GammaF(x) Weibull
0
0.002
0.004
0.006
0.008
0.01
0.012
0.014
44-137
138-231 232-325 326-419 420-513 514-607 608-701 702-795 796-889 890-983 984-1077 1078-1171 1172-1265 1266-1359 1360-1453 1454-1547
Kelas Interval
Histogram Data(Length)1F(x) Log NormalF(x) GammaF(x) Weibull
(σ = 1,08723 ; μ = 4,7367)
(α = 0,71363 ; β = 371,93)
(α = 210,661 ; β = 0,75261)
(σ = 1,22646 ; μ = 4,9233)
(α = 0,6617; β = 521,511)
(α = 269,16 ; β = 0,72757)
55
Gambar 4.15. Grafik Estimasi Trafik Data dengan Serangan Port Scannerpada
Jaringan Model (A)
Pada gambar 4.14. dan 4.15. diatas dapat dilihat dari kedua buah grafik,
pada distribusi log normal juga cinderung mengikuti pola dari histogram data. Hal
ini sesuai dengan pengujian sebelumnya yang menunjukkan kecenderungan
terhadap distribusi log normal dengan menggunakan nilai Mean Square Error
terkecil sebesar 0,003140849 dan nilai Anderson Darling terkecil (AD=1,269)
terdapat pada distribusi log normal.
2. Plotting Hasil Estimasi pada Model Jaringan (B)
Berikut ini adalah hasil plottingnilai dari proses estimasi terhadap
distribusi log normal, distribusi gamma dan distribusi weibull pada trafik data
normal dan trafik data dengan beberapa serangan ACK Scan, FIN Scan, SYN Scan
dan Port Scanner pada jaringan Model (B) menggunakan matlab.
0
0.005
0.01
0.015
56-155
156-255 256-355 356-455 456-555 556-655 656-755 756-855 856-955 956-1055 1056-1155 1156-1255 1256-1355 1356-1456
(σ = 1,03608 ; μ = 4,6253)
(α = 0.71313; β = 333.18)
(α = 185,393 ; β = 2,40006)
Histogram Data ----- F(x) Lognormal ----- F(x) Gamma ----- F(x) Weibull
56
Gambar 4.16. Grafik Estimasi Trafik Data Normalpada jaringan Model (B).
Gambar 4.16. menunjukkan grafik hasil estimasi dari distribusi log
normal dengan parameter (σ = 1,54679 ; μ = 6,1238), distribusi gamma (α =
0,79225 ; β = 1220,17) dan distribusi weibull (α = 934,672 ; β = 0,9137) terhadap
histogram dari data (length) trafik data normal seperti yang ditunjukkan pada
histogram di gambar 4.16. diatas. Dari hasil estimasi menunjukan trendline dari
hasil estimasi distribusi log normal membentuk pola terhadap histogram dari data
yang lebih baik, dengan nilai Mean Square Error paling kecil sebesar
0,000396091seperti yang ditunjukkan pada tabel 4.4. Dengan nilai Mean Square
Error terkecil pada distribusi log normal menunjukkan bahwa trafik data normal
berdistribusi log normal.
0
1
2
3
4
5
6
7
8x 10
-3
42-128 129-215 216-302 303-389 390-476 477-563 564-650 651-737 738-824 825-911 912-998 999-1085 1086-1172 1173-1259 1260-1346 1347-1433 1434-1520
Histogram Data (Length)F(x) Log NormalF(x) GammaF(x) Weibull
(σ = 1,54679 ; μ = 6,1238)
(α = 934,672; β = 0,9137)
(α = 0,79225 ; β = 1220,17)
57
Gambar 4.17. Grafik Estimasi Trafik Data Normal dengan ACK Scanpada
jaringan Model (B).
Gambar 4.18. Grafik Estimasi Trafik Data Normal dengan FIN Scanpada jaringan
Model (B).
Untuk gambar 4.17. diatas, dari hasil pengujian pada tabel 4.4.
sebelumnya menunjukkan trafik data dengan serangan ACK Scan lebih mengarah
ke distribusi log normal dengan uji nilai MSE terkecil sebesar0,001975401.Pada
pengujian dengan metode Anderson Darling juga menunjukkan nilai AD terkecil
(AD = 0,627) ada pada distribusi log normal.
0
0.002
0.004
0.006
0.008
0.01
0.012
0.014
0.016
42-128 129-215 216-302 303-389 390-476 477-563 564-650 651-737 738-824 825-911 912-998 999-1085 1086-1172 1173-1259 1260-1346 1347-1433 1434-1520
Histogram Data (Length)F(x) Log NormalF(x) GammaF(x) Weibull
0
0.001
0.002
0.003
0.004
0.005
0.006
0.007
0.008
0.009
0.01
42-123 124-205 206-287 288-369 370-451 452-533 534-615 616-697 698-779 780-861 862-943 944-1025 1026-1107 1108-1189 1190-1271 1272-1353 1354-1435 1436-1517
Histogram Data (Length)F(x) Log NormalF(x) GammaF(x) Weibull
(σ = 0,96522 ; μ = 4,5337)
(α = 0,75392; β = 273,031)
(α = 163,714; β = 0,766736)
(σ = 1,44395 ; μ = 5,3569)
(α = 0,630114; β = 890,986)
(α = 449,491; β = 0,718545)
58
Untuk gambar 4.18. diatas menunjukkan grafik hasil estimasi dari
distribusi log normal, gamma dan weibull terhadap data length dari trafik data
normal dengan FIN Scan. Hasil estimasi menunjukan trendline dari distribusi log
normal membentuk pola lebih mengikuti pola histogram dari data. Hal ini
membuktikan uji kecenderungan distribusi dengan nilai MSE terkecil pada
distribusi log normal sebesar 0,001172864 seperti pada tabel 4.4. sama dengan
pola yang ditunjukkan pada gambar 4.18. diatas yaitu data lebih mengarah pada
distribusi log normal.Hal ini dapat dilihat terlihat grafik hasil estimasi pada
distribusi log normal memiliki pola yang lebih mengikuti pola histogram dari data
dibandingkan dengan distribusi gamma dan weibull.
Gambar 4.19. Grafik Estimasi Trafik Data Normal dengan SYN Scanpada jaringan
Model (B).
Pada gambar 4.18. diatas hasil plotting ke matlab menunjukkan
probabilita distribusi log normal lebih mengikuti pola dari histogram data
dibandingkan dengan distribusi gamma dan weibull. Hal ini juga dibuktikan pada
perhitngan nilai MSEseperti pada tabel 4.4. menujukkan MSE terkecil adalah pada
distribusi log normal dengan nilai 0,001285612 dan pengujian dengan metode
0
1
2
3
4
5
6
7x 10
-3
42-123 124-205 206-287 288-369 370-451 452-533 534-615 616-697 698-779 780-861 862-943 944-1025 1026-1107 1108-1189 1190-1271 1272-1353 1354-1435 1436-1517
Histogram Data (Length)F(x) Log NormalF(x) GammaF(x) Weibull
(σ = 1,57661 ; μ =5 ,7579)
(α = 687,157; β = 0,77177)
(α = 0,66910; β = 1174,7)
59
Anderson Darling menunjukkan nilai AD terkecil ada pada distribusi log normal
(AD = 2,103).
Gambar 4.20. Grafik Estimasi Trafik Data Normal dengan Port Scannerpada
jaringan Model (B).
Pada gambar 4.19. menunjukkan grafik hasil estimasi dari distribusi log
normal, gamma dan weibull terhadap histogram data. Hasil estimasi menunjukan
trendline dari distribusi log normal membentuk pola terhadap histogram data lebih
baik, dengan pertimbangan Mean Square Error paling kecil sebesar 0,001161516
dibandingkan dengan distribusi gamma dan weibull seperti yang ditunjukkan pada
tabel 4.4. Pada pengujian dengan metode Anderson Darling juga menunjukkan
nilai AD terkecil ada pada distribusi log normal (AD = 2,103) dibandingkan
distribusi gamma dan weibul. Hal ini membuktikan bahwa pola trafik data dengan
serangan port scanner cinderung berdistribusi log normal.
0
1
2
3
4
5
6
7
8
9x 10
-3
42-123 124-205 206-287 288-369 370-451 452-533 534-615 616-697 698-779 780-861 862-943 944-1025 1026-1107 1108-1189 1190-1271 1272-1353 1354-1435 1436-1517
Histogram Data (Length)F(x) Log NormalF(x) GammaF(x) Weibull
(σ = 1,4744 ; μ =5,4576)
(α = 500,081; β = 0,729651)
(α = 0,639413; β = 955,437)
60
Tabel 4.5. Hasil Percobaan dan Analsisis
Jenis Serangan Distribusi Mean Square Error Terkecil Parameter
Jaringan Model (A)
1. ACK Scan Log Normal 0,00212328 σ=1,2481 μ= 4,9438
2. FIN Scan Log Normal 0,00281106 σ = 1,0872 μ = 4,7367
3. SYN Scan Log Normal 0,001802643 σ = 1,2265 μ = 4,9233
4. Port Scanner Log Normal 0,003140849 σ = 1,0361 μ = 4,6253
Jaringan Model (B)
1. ACK Scan Log Normal 0,001975401 σ = 0,9652 μ = 4,5337
2. FIN Scan Log Normal 0,001172864 σ = 1,4439 μ = 5,3569
3. SYN Scan Log Normal 0,001285612 σ = 1,5766 μ = 5,7579
4. Port Scanner Log Normal 0,001161516 σ = 1,4744 μ = 5,4576
Tabel 4.5. merupakan hasil analisis secara statistik yang menunjukkan
bahwa trafik serangan pada jaringan keseluruhannya berdistribusi log normal
dengan parameter σ dan μyang berbeda-beda. Dari perhitungan Mean Square
Error terkecilmenggunakan persamaan yang terdapat pada gambar 3.13.
menghasilkan nilaiseperti yang ditunjukkan pada tabel 4.5. diatas untuk kedua
jenis model jaringan. Untuk serangan pada jaringan model (A) didapatkan
nilaiparameter σ, untuk trafik dengan ACK Scan (σ = 1,2481), FIN Scan (σ =
1,0872), SYN Scan (σ = 1,2265) dan Port Scanner (σ = 1,0361)sedangkan untuk
61
parameter μ, trafik data dengan ACK Scan (μ = 4,9438), FIN Scan (μ = 4,7367),
SYN Scan (μ = 4,9233) dan Port Scanner (μ = 4,6253).
Untuk jaringan model (B) didapatkan nilai parameter σ dan μyang
berbeda pula antar serangan meskipun dengan berbedaan yang tidak terlalu besar
yakni untuk trafik data dengan serangan ACK Scan(σ = 0,9652) dan(μ = 4,5337).
FIN Scan (σ = 1,4439), SYN Scan (σ = 1,5766) dan Port Scanner (σ = 1,4744)
sedangkan untuk nilai parameter μyang didapatkan, FIN Scan (μ = 5,3569), SYN
Scan (μ = 5,7579) dan Port Scanner (μ = 5,4576).
Nilai parameter yang didapatkan dari kedua jenis model jaringan (A) dan
model jaringan (B) yang digunakan menghasilkan parameter σ dan μ yang
berbeda-beda. Hal ini dikarenakan karakteristik dari panjang paket (length)dari
tiap trafik data tidak selalu sama meskipun dengan banyak paket atau paket count
yang sama namun karakteristik panjang atau besar paket akan berbeda.
Perbedaan banyaknya paket yang diolah berpengaruh terhadap nilai
parameter σ dan μ yang dihasilkan.Hasil analisis terhadap kurva distribusi
lognormal untuk kedua jenis jaringan model (A) dan jaringan model (B)
menunjukkan bahwa semakin banyak data yang diolah maka nilai parameter σ dan
μ cenderung semakin besar. Selain itu selama proses pengolahan dan analisis data
penulis mendapatkan, bahwa semakin besar data yang diolah maka data akan
semakin trackable atau semakin bisa untuk diestimasi seperti yang ditunjukkan
pada gambar 4.20. dan 4.21. berikut ini.
62
Gambar 4.21. Grafik kurva trafik berbagai jenis serangan pada jaringan model (A)
Gambar 4.21. diatas adalah prediksi kurva dari distribusi lognormal
untuk prediksi trafik data dengan ACK Scan, FIN Scan, SYN Scan dan Port
Scannerpada jaringan model (A).Perbedaan yang sangat kecil ditunjukkan pada
kurva untuk serangan ACK dan SYN Scankeduanya hampir sama, hal ini karena
parameter dari ACK dan SYN Scan mempunyai perbedaan nilai parameter σ dan
μyang sangat kecil dan cenderung sama, yaitu dengan σ= 1,2481;μ=4,9438 untuk
ACK Scan dan untuk SYN Scan σ=1,2265; μ=4,9233, sehingga menyebabkan
prediksi kurva dari trafik ACK dan SYN Scanmempunyai tren atau pola kurva
yang hampir mirip.
0 500 1000 15000
1
2
3
4
5
6
7x 10
-3
Trafik dengan ACK ScanTrafik dengan FIN ScanTrafik dengan SYN ScanTrafik dengan Port Scanner
σ= 1,2482; μ=4,9438 σ= 1,0872; μ=4,7367 σ= 1,2265; μ=4,9233 σ= 1,0361; μ=4,6253
Prediksi trafik dengan ACK Scan
Prediksi trafik dengan FIN Scan
Prediksi trafik dengan SYN Scan
Prediksi trafik dengan Port Scanner
63
Gambar 4.22.Grafik kurva trafik berbagai jenis serangan pada jaringan model (B)
Pada gambar 4.21. adalah prediksi kurva distribusi lognormal dari trafik
data dengan ACK Scan, FIN Scan, SYN Scan dan Port Scannerperbedaannya
terlihat lebih jelas daripada kurva pada gambar 4.20. Untuk jaringan model
(B),prediksi kurva distribusi lognormal untuk prediksi trafik dengan SYN
Scanterlihat perbedaan yang sangat mencolok daripada kurva prediksi dari trafik
serangan lainnya.Perbedaan kurva ini diakibatkan pada prediksi kurva untuk trafik
dengan SYN Scanmemiliki nilai parameter σ dan μ yang paling kecil, yakni
dengan σ= 0,9652 dan μ= 4,5337.Sedangkan untuk nilai parameter yang paling
besar ada pada kurva prediksi dari trafik dengan SYN Scan untuk jaringan model
(B), yakni dengan nilai parameter σ=1,5766 dan μ=5,7579 yang ditunjukkan
dengan pola kurva prediksi yang terlihat paling landai seperti pada gambar 4.21
diatas.
0 500 1000 15000
1
2
3
4
5
6
7
8x 10
-3
Trafik dengan ACK ScanTrafik dengan FIN ScanTrafik dengan SYN ScanTrafik dengan Port Scanner
σ= 0,9652; μ=4,5337 σ= 1,4439; μ=5,3569 σ= 1,5766; μ=5,7579 σ= 1,4744; μ=5,4576
Prediksi trafik dengan ACK Scan
Prediksi trafik dengan FIN Scan
Prediksi trafik dengan SYN Scan
Prediksi trafik dengan Port Scanner