Add to collection(s) Add to saved
  1. Rekayasa & Teknologi
  2. Ilmu komputer
  3. Basis data

Name of presentation

advertisement 


Ferry Astika S.
Akhmad Alimudin

Intrusi dapat diartikan sebagai aksi yang bisa
membahayakan Confidentiality, Integrity, dan
Availability pada suatu jaringan


Deteksi Intrusi adalah usaha untuk mencari dan
mendeteksi intrusi pada suatu jaringan
Sistem Deteksi Intrusi merupakan suatu sistem yang
dibuat khusus untuk mencari dan mendeteksi adanya
suatu intrusi pada jaringan



Tidak ada sistem yang 100%
aman/sempurna selama masih buatan
manusia
Tingkat akurasi yang rendah dan kesalahan
signature pada IDS
Deteksi dari IDS :
◦
◦
◦
◦
True Positive
True Negative
False Positive
False Negative

Perlu dilakukan penelitian untuk
mendapatkan akurasi yang lebih tinggi dan
mengurangi hasil “False” pada deteksi IDS




Membandingkan 3 metode klasifikasi untuk
IDS (Brifcani, 2011)
Klasifikasi IDS dengan menggunakan
algoritma KNN (Liao, 2002)
Pendeteksi Intrusi pada Jaringan dengan
menggunakan pendekatan metoda SVM dan
Neural Network (Mukkamala, 2002)
Kombinasi antara output hasil klasifikasi pada
kasus kategorisasi text dengan DempsterShafer (Yaxin, 2004)


Mengimplementasikan Dempster-Shafer pada
beberapa IDS
Sebagai proof of concept, akan dibuat sebuah
prototype pada lingkungan terdistribusi



KNN : Merupakan metode klasifikasi yang
dilakukan dengan cara mencari sejumlah K
tetangga terdekat dari data uji untuk
menentukan jarak terdekat
SVM : Merupakan metode klasifikasi yang
dilakukan dengan cara mengklasifikasikan data
dengan menemukan hyperplane sebagai pemisah
kelompok data
KNN-SVM : Pada penelitian yang dilakukan
sebelumnya (Rong Li, 2006), dikatakan KNN
mampu meningkatkan akurasi dari SVM dengan
mengambil keuntungan dari KNN berdasarkan
jumlah fitur


Meletakkan beberapa sensor IDS pada
jaringan dengan menggunakan metode yang
berbeda
Menggabungkan hasil dari tiap-tiap
pengamatan sensor IDS
Ilustrasi
Paket
Data
1 2 3 4
Paket
Data
1 2 3 4
Sensor
1
Sensor
Mendeteksi
DOS
Packet Log
Paket
Data
1 2 3 4
Sensor
Mendeteksi
Paket
Normal
Sensor
2


Menggabungkan beberapa informasi yang
dari sumber berbeda
Mampu menangani informasi yang tidak tepat
dan tidak pasti



Bagaimana membangun model penggabungan
output dari klasifikasi yang berbeda dengan
menggunakan teori Dempster-Shafer
Bagaimana meningkatkan akurasi dari klasifikasi
IDS dengan beberapa model klasifikasi yang
berbeda dengan menggunakan teori DempsterShafer
Bagaimana mengembangkan sistem deteksi intrusi
dengan metode diatas secara terdistribusi dalam
jaringan




DoS (Denial-of-Service) - serangan yang berusaha
menggagalkan layanan server), termasuk di dalamnya : Apache2,
arppoison, back, Crashiis, dosnuke, Land, Mailbomb, SYN Flood,
(Neptune), Ping of Death (POD), Process Table, selfping, Smuff
PROBING (berusaha mencari kelemahan sistem yang ada), misal :
insidesniffer, Ipsweep, ls_domain, Mscan, NTinfoscan, Nmap,
queso, resetscan, Saint, Satan
R2L ( Remote To Local - melakukan akses yang tidak bukan
haknya dari jarak jauh) , termasuk dalam kategori ini :
Dictionary, Ftpwrite, Guest, Httptunnel, Imap, Named, ncftp,
netbus, netcat, Phf, ppmacro, Sendmail, sshtrojan, Xlock, Xsnoop
U2R (User To Root - melakukan akses yang bukan haknya ke
superuser dari jaringan dalam), termasuk dalam kategori ini :
anypw, casesen, Eject, Ffbconfig, Fdformat, Loadmodule,
ntfsdos, Perl, Ps, sechole, Xterm, yaga
1.
2.
3.
4.
Menyiapkan data
Menyiapkan lingkungan kerja terdistribusi
Membangun model klasifikasi pada
lingkungan terdistribusi
Menggabungkan informasi dari masingmasing metode dengan D-S




Preprocessing data DARPA ‘99
Digunakan data pada minggu ke-4 dan
minggu ke-5
Menggunakan Bro-IDS untuk ekstraksi data
Digunakan 8 fitur untuk proses klasifikasi
(He, 2005)
1.
2.
3.
4.
Menyiapkan data
Menyiapkan lingkungan kerja terdistribusi
Membangun model klasifikasi pada
lingkungan terdistribusi
Menggabungkan informasi dari masingmasing metode dengan D-S
Data
Center +
Dempster
Shafer
Sensor +
Classifier
Sensor +
Classifier
Sensor +
Classifier
1.
2.
3.
4.
Menyiapkan data
Menyiapkan lingkungan kerja terdistribusi
Membangun model klasifikasi pada
lingkungan terdistribusi
Menggabungkan informasi dari masingmasing metode dengan D-S
Data Training
from Gure
KDD
SVM
Classifier
Data from
sensor
(tcpdump)
Probabilistic Data



Menentukan nilai probabilitas dari setiap
kelas yang ada dengan SVM
Menentukan nilai akurasi masing-masing
kelas SVM
Menentukan nilai mass function sebagai input
dari kombinasi Dempster-Shafer
1.
2.
3.
4.
Menyiapkan data
Menyiapkan lingkungan kerja terdistribusi
Membangun model klasifikasi pada
lingkungan terdistribusi
Menggabungkan informasi dari masingmasing metode dengan D-S
1.
2.
3.
4.
Menyiapkan data
Menyiapkan lingkungan kerja terdistribusi
Membangun model klasifikasi pada
lingkungan terdistribusi
Menggabungkan informasi dari masingmasing metode dengan D-S
Probabilistic
data
Probabilistic
data
Dempster
Shafer
Related documents
TUGAS REKAYASA PERANGKAT LUNAK LANJUT (Defri
TUGAS REKAYASA PERANGKAT LUNAK LANJUT (Defri
Quiz Sistem Terdistribusi NIM GANJIL (100 menit) Contoh Sistem
Quiz Sistem Terdistribusi NIM GANJIL (100 menit) Contoh Sistem
Pengawasan dan Pengendalian Manajemen
Pengawasan dan Pengendalian Manajemen
T1_672009187_BAB I
T1_672009187_BAB I
BAB I Mata Kuliah Sistem Basis Data
BAB I Mata Kuliah Sistem Basis Data
Name of presentation
Name of presentation
Sistem Basis Data Terdistribusi
Sistem Basis Data Terdistribusi
sistem terdistribusi
sistem terdistribusi
force, load, weight sensors
force, load, weight sensors
Sensor dan sampling ADC
Sensor dan sampling ADC
M1_Pengenalan Java
M1_Pengenalan Java
Sensor tekanan - Binus Repository
Sensor tekanan - Binus Repository
Download
advertisement