ANALISIS LOG SNORT INTRUSION DETECTION SYSTEM UNTUK IDENTIFIKASI SERANGAN TERHADAP JARINGAN
Total View This Week0
Total View This Week0
Institusion
Universitas Duta Bangsa
Author
HERMAWAN, MUHAMMAD ARIZAL YUSUF
Subject
T Technology (General)
Datestamp
2022-07-18 04:36:27
Abstract :
Dalam mendeteksi serangan, IDS Snort menggunakan 2 teknik, yaitu misuse detection dan anomaly detection. Namun pada pelaksanaannya, penggunaan teknik anomaly detection memiliki kemungkinan gagal dalam mendeteksi serangan dengan pola yang tidak dikenali, terutama untuk pola serangan yang baru. Pola serangan yang baru atau tidak dikenali akan dianggap sebagai kondisi normal, sehingga dapat bebas untuk masuk ke sistem jaringan. Dengan adanya masalah tersebut, penulis ingin membuat suatu sistem pendeteksi serangan jaringan berdasarkan log IDS Snort. Penelitian ini memanfaatkan teknik supervised learning dimana algoritma yang digunakan dalam sistem ini yaitu algoritma K-Nearest Neighbor. Penggunaan algoritma K-Nearest Neighbor ini bertujuan agar data dari log IDS Snort dianalisis dan dicari jarak terdekat dengan data training sehingga dapat menghasilkan data yang lebih akurat dan efektif. Metode pengembangan sistem yang digunakan adalah prototype, dan untuk perancangan sistem menggunakan flowchart. Hasil dari penelitian ini, sistem hanya memiliki 1 hak akses yaitu admin. Sistem melakukan perhitungan berdasarkan beberapa parameter diantaranya time (waktu), source (sumber paket), destination (tujuan paket), protocol (protokol atau jalan yang digunakan), length (besar ukuran paket), information (keterangan tambahan). Dalam penelitian ini menggunakan data sampel berupa 30 data training dan 1 data testing, lalu akurasi dari perhitungan K-Nearest Neighbor dengan nilai K = 5 adalah 86,67%. Hasil pengujian black box menunjukkan bahwa sistem sudah sesuai berjalan dengan baik.
Dalam mendeteksi serangan, IDS Snort menggunakan 2 teknik, yaitu misuse detection dan anomaly detection. Namun pada pelaksanaannya, penggunaan teknik anomaly detection memiliki kemungkinan gagal dalam mendeteksi serangan dengan pola yang tidak dikenali, terutama untuk pola serangan yang baru. Pola serangan yang baru atau tidak dikenali akan dianggap sebagai kondisi normal, sehingga dapat bebas untuk masuk ke sistem jaringan. Dengan adanya masalah tersebut, penulis ingin membuat suatu sistem pendeteksi serangan jaringan berdasarkan log IDS Snort. Penelitian ini memanfaatkan teknik supervised learning dimana algoritma yang digunakan dalam sistem ini yaitu algoritma K-Nearest Neighbor. Penggunaan algoritma K-Nearest Neighbor ini bertujuan agar data dari log IDS Snort dianalisis dan dicari jarak terdekat dengan data training sehingga dapat menghasilkan data yang lebih akurat dan efektif. Metode pengembangan sistem yang digunakan adalah prototype, dan untuk perancangan sistem menggunakan flowchart. Hasil dari penelitian ini, sistem hanya memiliki 1 hak akses yaitu admin. Sistem melakukan perhitungan berdasarkan beberapa parameter diantaranya time (waktu), source (sumber paket), destination (tujuan paket), protocol (protokol atau jalan yang digunakan), length (besar ukuran paket), information (keterangan tambahan). Dalam penelitian ini menggunakan data sampel berupa 30 data training dan 1 data testing, lalu akurasi dari perhitungan K-Nearest Neighbor dengan nilai K = 5 adalah 86,67%. Hasil pengujian black box menunjukkan bahwa sistem sudah sesuai berjalan dengan baik.
Download
book
BibTex
Latex, Jabref
cloud_download
Original Resource
url resource Institution
