Jurnal : Penerapan Metode Support Vector Machine pada Sistem Deteksi Intrusi secara Real-time

Jurnal : Penerapan Metode Support Vector Machine pada Sistem Deteksi Intrusi secara Real-time

Jurnal : Penerapan Metode Support Vector Machine pada Sistem Deteksi Intrusi secara Real-time


Abstrak 

Sistem deteksi intrusi adalah sebuah sistem yang dapat mendeteksi serangan atau intrusi dalam sebuah jaringan atau sistem komputer, umum pendeteksian intrusi dilakukan dengan membandingkan pola lalu lintas jaringan dengan pola serangan yang diketahui atau mencari pola tidak normal dari lalu lintas jaringan. Pertumbuhan aktivitas internet meningkatkan jumlah paket data yang harus dianalisis untuk membangun pola serangan ataupun normal, situasi ini menyebabkan kemungkinan bahwa sistem tidak dapat mendeteksi serangan dengan teknik yang baru, sehingga dibutuhkan sebuah sistem yang dapat membangun pola atau model secara otomatis. Penelitian ini memiliki tujuan untuk membangun sistem deteksi intrusi dengan kemampuan membuat sebuah model secara otomatis dan dapat mendeteksi intrusi dalam lingkungan real-time, dengan menggunakan metode support vector machine sebagai salah satu metode data mining untuk mengklasifikasikan audit data lalu lintas jaringan dalam 3 kelas, yaitu: normal, probe, dan DoS. Data audit dibuat dari preprocessing rekaman paket data jaringan yang dihasilkan oleh Tshark. Berdasar hasil pengujian, sistem dapat membantu sistem administrator untuk membangun model atau pola secara otomatis dengan tingkat akurasi dan deteksi serangan yang tinggi serta tingkat false positive yang rendah. Sistem juga dapat berjalan pada lingkungan real-time. 

Kata kunci— deteksi intrusi, klasifikasi, preprocessing, support vector machine


Pendahuluan

Sistem deteksi intrusi adalah sebuah sistem untuk mendeteksi serangan atau intrusi pada suatu jaringan atau sistem komputer, umumnya pendeteksian intrusi dilakukan dengan mencocokkan pola lalu lintas jaringan dengan pola serangan yang telah diketahui (misuse) atau dengan mencari pola lalu lintas jaringan yang tidak normal (anomaly). Untuk membangun sebuah sistem deteksi intrusi yang efektif dengan metode anomaly detection seorang analis mengandalkan intuisi dan pengalaman untuk memilih ukuran statistik dan untuk pendeteksian intrusi dan untuk misuse detection seorang analis pertama kali harus menganalisis dan mengkategorikan skenario serangan, kerentanan sistem, dan membuat aturan dan pola-pola yang sesuai dengan intrusi. Karena dilakukan secara manual dan maka IDS yang telah ada memiliki keterbatasan dalam kemampuan beradaptasi pada jenis serangan baru [1]. Perkembangan aktivitas internet dan serangan terhadap sistem komputer yang semakin meningkat, menyebabkan data yang harus dianalisis menjadi sangat besar dan tentunya ini menjadi masalah bagi seorang analis paket data untuk memilah data dan membentuk skenario dari data yang terkumpul tersebut, sehingga muncul kecurigaan bahwa sistem deteksi intrusi yang ada tidak dapat mendeteksi serangan-serangan yang berbahaya yang dilakukan dengan teknik yang baru, tersembunyi atau keduanya. Permasalahan ini menyebabkan diperlukan sebuah sistem yang dapat membantu analis dalam proses analisis data dan dapat menemukan serangan yang tidak dapat ditemukan oleh analis atau sensor [2].


Peneliti : Agustinus Jacobus

Untuk lebih lengkapnya silahkan download di link berikut ini :

Jurnal : Penerapan Metode Support Vector Machine pada Sistem Deteksi Intrusi secara Real-time