分析日志Web服务器dengan Pendekatan算法K-Means聚类特征重要性

Info Kripto Pub Date : 2022-12-05 DOI:10.56706/ik.v16i3.60

Asyrafi Adnil Ma'ali, Girinoto, Muhammad Novrizal Ghiffari, R. B. Hadiprakoso

{"title":"分析日志Web服务器dengan Pendekatan算法K-Means聚类特征重要性","authors":"Asyrafi Adnil Ma'ali, Girinoto, Muhammad Novrizal Ghiffari, R. B. Hadiprakoso","doi":"10.56706/ik.v16i3.60","DOIUrl":null,"url":null,"abstract":"Analisis log sering kali dibutuhkan pada kegiatan forensik setelah terjadi insiden serangan pada jaringan. Pada penelitian ini dilakukan analisis log untuk mencari anomali pada web server melalui pendekatan unsupervised machine learning dengan menggunakan algoritme k-means clustering yang diintegrasikan dengan Elbow Method. Sebelum dilakukan proses pembentukan klaster data log di transformasi dalam serangkaian proses feature extration. Untuk pemahaman lebih lanjut, pemanfaatan metode analisis feature importance digunakan untuk mengetahui feature mana yang paling dominan berperan penting dalam proses pembentukan cluster. Hasil clustering memberikan visualisasi terdapatnya cluster yang bersifat anomali dari cluster lainnya dan feature yang berperan penting dalam proses pembentukan cluster tersebut adalah character_bigram.","PeriodicalId":112303,"journal":{"name":"Info Kripto","volume":"46 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2022-12-05","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Analisis Log Web Server dengan Pendekatan Algoritme K-Means Clustering dan Feature Importance\",\"authors\":\"Asyrafi Adnil Ma'ali, Girinoto, Muhammad Novrizal Ghiffari, R. B. Hadiprakoso\",\"doi\":\"10.56706/ik.v16i3.60\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Analisis log sering kali dibutuhkan pada kegiatan forensik setelah terjadi insiden serangan pada jaringan. Pada penelitian ini dilakukan analisis log untuk mencari anomali pada web server melalui pendekatan unsupervised machine learning dengan menggunakan algoritme k-means clustering yang diintegrasikan dengan Elbow Method. Sebelum dilakukan proses pembentukan klaster data log di transformasi dalam serangkaian proses feature extration. Untuk pemahaman lebih lanjut, pemanfaatan metode analisis feature importance digunakan untuk mengetahui feature mana yang paling dominan berperan penting dalam proses pembentukan cluster. Hasil clustering memberikan visualisasi terdapatnya cluster yang bersifat anomali dari cluster lainnya dan feature yang berperan penting dalam proses pembentukan cluster tersebut adalah character_bigram.\",\"PeriodicalId\":112303,\"journal\":{\"name\":\"Info Kripto\",\"volume\":\"46 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2022-12-05\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Info Kripto\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.56706/ik.v16i3.60\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Info Kripto","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.56706/ik.v16i3.60","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

摘要

在网络攻击事件发生后，通常需要对法医活动进行日志分析。本研究进行了日志分析，通过使用一种与Elbow Method相结合的算法来搜索web服务器上的异常。在此过程中，在一系列的情感提取过程中的转变中建立数据集群日志。为了进一步了解，利用重要的feature分析方法来了解在集群形成过程中哪一种占主导地位的特征是至关重要的。集群结果提供了一个可视化的集群，这是另一个集群的异常，而在集群形成过程中起着重要作用的功能是character_bigram。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

Analisis Log Web Server dengan Pendekatan Algoritme K-Means Clustering dan Feature Importance

Analisis log sering kali dibutuhkan pada kegiatan forensik setelah terjadi insiden serangan pada jaringan. Pada penelitian ini dilakukan analisis log untuk mencari anomali pada web server melalui pendekatan unsupervised machine learning dengan menggunakan algoritme k-means clustering yang diintegrasikan dengan Elbow Method. Sebelum dilakukan proses pembentukan klaster data log di transformasi dalam serangkaian proses feature extration. Untuk pemahaman lebih lanjut, pemanfaatan metode analisis feature importance digunakan untuk mengetahui feature mana yang paling dominan berperan penting dalam proses pembentukan cluster. Hasil clustering memberikan visualisasi terdapatnya cluster yang bersifat anomali dari cluster lainnya dan feature yang berperan penting dalam proses pembentukan cluster tersebut adalah character_bigram.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Info Kripto

自引率

0.00%

发文量