Penerapan Naive Bayes Pada Detection Malware dengan Diskritisasi Variabel

Abstract: Malicious software (malware) is rogue software specifically designed to carry out malicious or destructive software activities on computers such as viruses, Trojans, and others that are spread through the internet network. The number of activities that spread malware that occurs through the internet network makes many users uneasy one form of the attack is to insert malicious or malicious files into the computer. For example, such as web shell scripting script that is inserted into the internet service provider computer. This study aims to analyze malware attacks using the Naïve Bayes Clasiffier Algorithm with the discretization of 3-interval and 5-interval Min-Max variables for continuous attributes. Discretization (discretion) attribute is a technique for changing a function or continuous value into a discrete form. This technique is done as an adjustment to the possibility of the emergence of continuous values in a very small dataset feature. Discretization of variables is done in a dataset of type continuous, so that the probability value indicates the possibility of the same value coming out of a class. Using the Naive Bayes algorithm is expected to help facilitate users in finding the right method for detecting attacks from malware. The experimental results show that the application of Naïve Bayes in the classification of data that has not gone through the discretion stage produces an accuracy of 69.72% with prediction of malware 63.53 % while the data that has passed the discretization stage is able to provide accuracy of up to 79.97 % with 81.29 % malware prediction. The use of the Naïve Bayes by binning method in this study has an increased detection ability compared to the classification process without using the binning process (discretization). The discretion process can make the Naïve Bayes algorithm more accurate in detecting malware.Abstrak: Malicious software (malware) adalah software jahat yang dirancang khusus untuk melakukan aktifitas berbahaya atau perusak perangkat lunak pada komputer seperti virus, Trojan, dan lain-lain yang disebar melalui jaringan internet. Banyaknya aktifitas penyebaran malware yang terjadi melalui jaringan internet membuat banyak pengguna menjadi resah salah satu bentuk dari serangan tersebut yaitu dengan melakukan penyisipan file-file berbahaya atau malicious ke komputer. Contohnya seperti penyisispan skrip web shell yang di sisipkan ke komputer penyedia layanan  internet. Penelitian ini bertujuan untuk melakukan analisa terhadap serangan malware dengan menggunakan Algoritme Naïve Bayes Clasiffier dengan diskritisasi variabel Min-Max diskritisasi 3-interval dan 5-interval untuk atribut kontinu. Discretization (pendiskritan) atribut merupakan teknik untuk merubah sebuah fungsi atau nilai kontinu kedalam bentuk diskrit. Teknik ini dilakukan sebagai penyesuaian terhadap kemungkinan kemunculan nilai kontinu dalam fitur dataset yang sangat kecil. Pendiskritisasian variabel dilakukan pada dataset yang bertipe kontinu, sehingga nilai probabilitas menunjukan kemungkinan nilai yang sama keluar  pada suatu kelas. Dengan menggunakan Algoritme naive bayes ini diharapkan dapat membantu mempermudah pengguna dalam menemukan metode yang tepat untuk mendeteksi serangan dari malware.. Hasil percobaan menunjukan bahwa penerapan naïve bayes pada klasifikasi data yang belum melalui tahap pendiskritan menghasilkan tingkat akurasi sebesar 69.72 % dengan prediksi malware 63.53 % sedangkan pada data yang telah melewati tahap diskritisasi mampu memberikan akurasi hingga 79.97 % dengan prediksi malware 81.29 %. Penggunaan metode Naïve Bayes dalam penelitian ini memiliki kemampuan deteksi yang meningkat dibandingkan dengan proses klasifikasi tanpa menggunakan proses binning (diskritisasi). Proses pendiskritan dapat menjadikan Algoritme Naïve Bayes menjadi lebih akurat di dalam mendeteksi malware.