Claim Missing Document
Check
Articles

Found 1 Documents
Search

Evaluasi Algoritma BIRCH untuk Deteksi Anomali pada data HTTP/HTTPS Traffic (Studi Kasus: Dataset CICIDS-2017) King Sihotang, Lando
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 10 No 13 (2026): Publikasi Khusus Tahun 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Peningkatan penggunaan protokol web terenkripsi menyebabkan keterbatasan pada metode deteksi serangan berbasis inspeksi payload. Pendekatan anomaly-based yang memanfaatkan karakteristik statistik trafik jaringan menjadi alternatif yang relevan untuk mengatasi tantangan tersebut. Penelitian ini mengevaluasi efektivitas algoritma BIRCH dalam mendeteksi anomali pada trafik HTTP/HTTPS berbasis flow menggunakan dataset CICIDS-2017. Tahapan prapemrosesan meliputi seleksi flow HTTP/HTTPS, identifikasi fitur heavy-tailed, penerapan transformasi log pada fitur heavy-tailed, serta normalisasi data numerik menggunakan StandardScaler. Representasi fitur hasil prapemrosesan digunakan untuk membentuk micro-cluster benign melalui algoritma BIRCH, yang selanjutnya dimanfaatkan untuk menetapkan threshold anomaly berbasis distribusi radius cluster. Evaluasi dilakukan dengan mengukur keseimbangan precision, recall, dan F1-Score pada beberapa konfigurasi nilai threshold anomaly. Hasil pengujian menunjukkan bahwa model berbasis BIRCH mampu membentuk micro-cluster benign yang rapat dan stabil terhadap variasi threshold anomaly. Konfigurasi optimal menghasilkan keseimbangan deteksi yang baik dengan capaian F1-Score sebesar 96,5%. Temuan ini mengindikasikan bahwa kombinasi BIRCH dan mekanisme threshold anomaly yang tepat dapat efektif mendukung deteksi anomali berbasis flow pada trafik HTTP/HTTPS.