Pendeteksian Malware pada Lingkungan Aplikasi Web dengan Kategorisasi Dokumen
Submission Date: 2017-01-24 23:00:42
Accepted Date: 2017-02-24 00:00:00
Abstract
Jumlah aplikasi berbasis web semakin bertambah seiring dengan perkembangan teknologi informasi. Dengan bertambahnya jumlah aplikasi web, serangan-serangan yang dilakukan terhadap aplikasi-aplikasi web tersebut juga meningkat. Salah satu jenis serangan yang marak dilakukan terhadap aplikasi web adalah penyisipan malware seperti web shell yang dapat memberikan akses bebas terhadap komputer server kepada penyerang.
Dalam makalah ini, dijelaskan implementasi aplikasi yang menerapkan teknik kategorisasi dokumen untuk mendeteksi malware atau kode malicious khususnya jenis web shell dengan teknik kategorisasi dokumen. Proses kategorisasi dokumen meliputi praproses dan tokenisasi kode sumber, pembuatan model classifier Multinomial Naive Bayes dan Decision Tree, dan klasifikasi dokumen menggunakan classifier yang telah dibuat. Uji coba yang dilakukan terhadap 718 file kode sumber PHP menghasilkan tingkat precision dari 72% hingga 83% dan recall 83% hingga 97%.
Dalam makalah ini, dijelaskan implementasi aplikasi yang menerapkan teknik kategorisasi dokumen untuk mendeteksi malware atau kode malicious khususnya jenis web shell dengan teknik kategorisasi dokumen. Proses kategorisasi dokumen meliputi praproses dan tokenisasi kode sumber, pembuatan model classifier Multinomial Naive Bayes dan Decision Tree, dan klasifikasi dokumen menggunakan classifier yang telah dibuat. Uji coba yang dilakukan terhadap 718 file kode sumber PHP menghasilkan tingkat precision dari 72% hingga 83% dan recall 83% hingga 97%.
Keywords
aplikasi web; deteksi malware; kategorisasi dokumen