UMN Knowledge Center

Implementasi fuzzy hashing untuk meningkatkan jumlah deteksi malware dengan metode signature based detection

Rinaldi, Aditia (2015) Implementasi fuzzy hashing untuk meningkatkan jumlah deteksi malware dengan metode signature based detection. Bachelor Thesis thesis, Universitas Multimedia Nusantara.

[img]
Preview
Text
HALAMAN AWAL.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (821kB) | Preview
[img]
Preview
Text
BAB I.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (804kB) | Preview
[img]
Preview
Text
BAB II.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (1MB) | Preview
[img]
Preview
Text
BAB III.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (2MB) | Preview
[img] Text
BAB IV.pdf
Restricted to Registered users only
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (2MB)
[img]
Preview
Text
BAB V.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (754kB) | Preview
[img]
Preview
Text
DAFTAR PUSTAKA.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (760kB) | Preview
[img]
Preview
Text
LAMPIRAN.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (843kB) | Preview

Abstract

Hash tradisional yang umum digunakan adalah MD5, SHA-1, dan SHA256. Dalam penelitian ini, keterbatasan hash tradisional dimana nilainya digunakan untuk membandingkan kesamaan file (fingerprinting), akan digantikan dengan fuzzy hashing sebagai salah satu metode hash yang berbeda dari hash tradisional karena dengan menggunakan fuzzy hash dapat mendeteksi kemiripan file dengan output berupa rentang nilai dari nol (tidak mirip) sampai dengan satu (sangat mirip) sehingga malware yang dapat terdeteksi dapat melebihi jumlah signature yang telah ada dalam database walau signature malware sebenarnya belum dibangun ke dalam database, terutama malware yang masih mirip atau varian dari malware yang telah terdapat dalam database dengan batas toleransi kemiripan minimal (threshold) tertentu. Implementasi fuzzy hashing menggunakan gabungan algoritma spamsum untuk menghasilkan nilai hash dan algoritma Levenshtein Distance termodifikasi untuk membandingkan kemiripan antara dua nilai fuzzy hash. Dari hasil uji coba, didapati bahwa implementasi fuzzy hashing pada signature malware dapat meningkatkan jumlah deteksi malware rata-rata sebesar 31,84% dan meningkatkan tingkat akurasi rata-rata sebesar 16,63% dari hash tradisional SHA256. Peningkatan jumlah deteksi dan akurasi optimal dapat dicapai pada threshold 50%. Kata kunci: accuracy, detection rate, fuzzy hasing, signature-based detection, signature malware.

Item Type: Thesis (Bachelor Thesis)
Subjects: Z Bibliography. Library Science. Information Resources > Z004 Books. Writing. Paleography > Z40-104.5 Writing > Z41-42.5 Autographs. Signatures
Z Bibliography. Library Science. Information Resources > ZA Information resources > ZA4450 Databases
Divisions: Fakultas Teknik Informatika > Program Studi Informatika
Depositing User: mr admin umn
Date Deposited: 25 Jul 2017 08:15
Last Modified: 04 Oct 2017 10:37
URI: http://kc.umn.ac.id/id/eprint/1481

Actions (login required)

View Item View Item