Tahapan penelitian

Download Report

Transcript Tahapan penelitian

 

Ferry Astika S.

Akhmad Alimudin

   Intrusi dapat diartikan sebagai aksi yang bisa membahayakan Confidentiality, Integrity, dan Availability pada suatu jaringan Deteksi Intrusi adalah usaha untuk mencari dan mendeteksi intrusi pada suatu jaringan Sistem Deteksi Intrusi merupakan suatu sistem yang dibuat khusus untuk mencari dan mendeteksi adanya suatu intrusi pada jaringan

  

Tidak ada sistem yang 100% aman/sempurna selama masih buatan manusia Tingkat akurasi yang rendah dan kesalahan

signature

pada IDS

◦ ◦ ◦ ◦ Deteksi dari IDS : True Positive True Negative False Positive False Negative

 Perlu dilakukan penelitian untuk mendapatkan akurasi yang lebih tinggi dan mengurangi hasil “False” pada deteksi IDS

    Membandingkan 3 metode klasifikasi untuk IDS (Brifcani, 2011) Klasifikasi IDS dengan menggunakan algoritma KNN (Liao, 2002) Pendeteksi Intrusi pada Jaringan dengan menggunakan pendekatan metoda SVM dan Neural Network (Mukkamala, 2002) Kombinasi antara output hasil klasifikasi pada kasus kategorisasi text dengan Dempster Shafer (Yaxin, 2004)

  Mengimplementasikan Dempster-Shafer pada beberapa IDS Sebagai

proof of concept,

akan dibuat sebuah prototype pada lingkungan terdistribusi

   KNN : Merupakan metode klasifikasi yang dilakukan dengan cara mencari sejumlah K tetangga terdekat dari data uji untuk menentukan jarak terdekat SVM : Merupakan metode klasifikasi yang dilakukan dengan cara mengklasifikasikan data dengan menemukan hyperplane sebagai pemisah kelompok data KNN-SVM : Pada penelitian yang dilakukan sebelumnya (Rong Li, 2006), dikatakan KNN mampu meningkatkan akurasi dari SVM dengan mengambil keuntungan dari KNN berdasarkan jumlah fitur

  Meletakkan beberapa sensor IDS pada jaringan dengan menggunakan metode yang berbeda Menggabungkan hasil dari tiap-tiap pengamatan sensor IDS

Ilustrasi

Sensor 1 Paket Data 1 2 3 4 Paket Data 1 2 3 4 Sensor Mendeteksi DOS Packet Log Sensor Mendeteksi Paket Normal Paket Data 1 2 3 4 Sensor 2

  Menggabungkan beberapa informasi yang dari sumber berbeda Mampu menangani informasi yang tidak tepat dan tidak pasti

   Bagaimana membangun model penggabungan output dari klasifikasi yang berbeda dengan menggunakan teori Dempster-Shafer Bagaimana meningkatkan akurasi dari klasifikasi IDS dengan beberapa model klasifikasi yang berbeda dengan menggunakan teori Dempster Shafer Bagaimana mengembangkan sistem deteksi intrusi dengan metode diatas secara terdistribusi dalam jaringan

    DoS ( Denial-of-Service) - serangan yang berusaha menggagalkan layanan server), termasuk di dalamnya : Apache2, arppoison, back, Crashiis, dosnuke, Land, Mailbomb, SYN Flood, (Neptune), Ping of Death (POD), Process Table, selfping, Smuff PROBING (berusaha mencari kelemahan sistem yang ada), misal : insidesniffer, Ipsweep, ls_domain, Mscan, NTinfoscan, Nmap, queso, resetscan, Saint, Satan R2L ( Remote To Local - melakukan akses yang tidak bukan haknya dari jarak jauh) , termasuk dalam kategori ini : Dictionary, Ftpwrite, Guest, Httptunnel, Imap, Named, ncftp, netbus, netcat, Phf, ppmacro, Sendmail, sshtrojan, Xlock, Xsnoop U2R ( User To Root - melakukan akses yang bukan haknya ke superuser dari jaringan dalam), termasuk dalam kategori ini : anypw, casesen, Eject, Ffbconfig, Fdformat, Loadmodule, ntfsdos, Perl, Ps, sechole, Xterm, yaga

1.

2.

3.

4.

Menyiapkan data

Menyiapkan lingkungan kerja terdistribusi Membangun model klasifikasi pada lingkungan terdistribusi Menggabungkan informasi dari masing masing metode dengan D-S

    Preprocessing data DARPA ‘99 Digunakan data pada minggu ke-4 dan minggu ke-5 Menggunakan Bro-IDS untuk ekstraksi data Digunakan 8 fitur untuk proses klasifikasi (He, 2005)

1.

2.

3.

4.

Menyiapkan data

Menyiapkan lingkungan kerja terdistribusi

Membangun model klasifikasi pada lingkungan terdistribusi Menggabungkan informasi dari masing masing metode dengan D-S

Sensor + Classifier Data Center + Dempster Shafer Sensor + Classifier Sensor + Classifier

1.

2.

3.

4.

Menyiapkan data Menyiapkan lingkungan kerja terdistribusi

Membangun model klasifikasi pada lingkungan terdistribusi

Menggabungkan informasi dari masing masing metode dengan D-S

Data Training from Gure KDD Data from sensor (tcpdump) SVM Classifier Probabilistic Data

   Menentukan nilai probabilitas dari setiap kelas yang ada dengan SVM Menentukan nilai akurasi masing-masing kelas SVM Menentukan nilai

mass function

dari kombinasi Dempster-Shafer sebagai input

1.

2.

3.

4.

Menyiapkan data Menyiapkan lingkungan kerja terdistribusi Membangun model klasifikasi pada lingkungan terdistribusi

Menggabungkan informasi dari masing masing metode dengan D-S

1.

2.

3.

4.

Menyiapkan data Menyiapkan lingkungan kerja terdistribusi Membangun model klasifikasi pada lingkungan terdistribusi Menggabungkan informasi dari masing masing metode dengan D-S

Probabilistic data Probabilistic data Dempster Shafer