Transcript Tahapan penelitian
Ferry Astika S.
Akhmad Alimudin
Intrusi dapat diartikan sebagai aksi yang bisa membahayakan Confidentiality, Integrity, dan Availability pada suatu jaringan Deteksi Intrusi adalah usaha untuk mencari dan mendeteksi intrusi pada suatu jaringan Sistem Deteksi Intrusi merupakan suatu sistem yang dibuat khusus untuk mencari dan mendeteksi adanya suatu intrusi pada jaringan
Tidak ada sistem yang 100% aman/sempurna selama masih buatan manusia Tingkat akurasi yang rendah dan kesalahan
signature
pada IDS
◦ ◦ ◦ ◦ Deteksi dari IDS : True Positive True Negative False Positive False Negative
Perlu dilakukan penelitian untuk mendapatkan akurasi yang lebih tinggi dan mengurangi hasil “False” pada deteksi IDS
Membandingkan 3 metode klasifikasi untuk IDS (Brifcani, 2011) Klasifikasi IDS dengan menggunakan algoritma KNN (Liao, 2002) Pendeteksi Intrusi pada Jaringan dengan menggunakan pendekatan metoda SVM dan Neural Network (Mukkamala, 2002) Kombinasi antara output hasil klasifikasi pada kasus kategorisasi text dengan Dempster Shafer (Yaxin, 2004)
Mengimplementasikan Dempster-Shafer pada beberapa IDS Sebagai
proof of concept,
akan dibuat sebuah prototype pada lingkungan terdistribusi
KNN : Merupakan metode klasifikasi yang dilakukan dengan cara mencari sejumlah K tetangga terdekat dari data uji untuk menentukan jarak terdekat SVM : Merupakan metode klasifikasi yang dilakukan dengan cara mengklasifikasikan data dengan menemukan hyperplane sebagai pemisah kelompok data KNN-SVM : Pada penelitian yang dilakukan sebelumnya (Rong Li, 2006), dikatakan KNN mampu meningkatkan akurasi dari SVM dengan mengambil keuntungan dari KNN berdasarkan jumlah fitur
Meletakkan beberapa sensor IDS pada jaringan dengan menggunakan metode yang berbeda Menggabungkan hasil dari tiap-tiap pengamatan sensor IDS
Ilustrasi
Sensor 1 Paket Data 1 2 3 4 Paket Data 1 2 3 4 Sensor Mendeteksi DOS Packet Log Sensor Mendeteksi Paket Normal Paket Data 1 2 3 4 Sensor 2
Menggabungkan beberapa informasi yang dari sumber berbeda Mampu menangani informasi yang tidak tepat dan tidak pasti
Bagaimana membangun model penggabungan output dari klasifikasi yang berbeda dengan menggunakan teori Dempster-Shafer Bagaimana meningkatkan akurasi dari klasifikasi IDS dengan beberapa model klasifikasi yang berbeda dengan menggunakan teori Dempster Shafer Bagaimana mengembangkan sistem deteksi intrusi dengan metode diatas secara terdistribusi dalam jaringan
DoS ( Denial-of-Service) - serangan yang berusaha menggagalkan layanan server), termasuk di dalamnya : Apache2, arppoison, back, Crashiis, dosnuke, Land, Mailbomb, SYN Flood, (Neptune), Ping of Death (POD), Process Table, selfping, Smuff PROBING (berusaha mencari kelemahan sistem yang ada), misal : insidesniffer, Ipsweep, ls_domain, Mscan, NTinfoscan, Nmap, queso, resetscan, Saint, Satan R2L ( Remote To Local - melakukan akses yang tidak bukan haknya dari jarak jauh) , termasuk dalam kategori ini : Dictionary, Ftpwrite, Guest, Httptunnel, Imap, Named, ncftp, netbus, netcat, Phf, ppmacro, Sendmail, sshtrojan, Xlock, Xsnoop U2R ( User To Root - melakukan akses yang bukan haknya ke superuser dari jaringan dalam), termasuk dalam kategori ini : anypw, casesen, Eject, Ffbconfig, Fdformat, Loadmodule, ntfsdos, Perl, Ps, sechole, Xterm, yaga
2.
3.
4.
Menyiapkan lingkungan kerja terdistribusi Membangun model klasifikasi pada lingkungan terdistribusi Menggabungkan informasi dari masing masing metode dengan D-S
Preprocessing data DARPA ‘99 Digunakan data pada minggu ke-4 dan minggu ke-5 Menggunakan Bro-IDS untuk ekstraksi data Digunakan 8 fitur untuk proses klasifikasi (He, 2005)
1.
3.
4.
Menyiapkan data
Menyiapkan lingkungan kerja terdistribusi
Membangun model klasifikasi pada lingkungan terdistribusi Menggabungkan informasi dari masing masing metode dengan D-S
Sensor + Classifier Data Center + Dempster Shafer Sensor + Classifier Sensor + Classifier
1.
2.
4.
Menyiapkan data Menyiapkan lingkungan kerja terdistribusi
Membangun model klasifikasi pada lingkungan terdistribusi
Menggabungkan informasi dari masing masing metode dengan D-S
Data Training from Gure KDD Data from sensor (tcpdump) SVM Classifier Probabilistic Data
Menentukan nilai probabilitas dari setiap kelas yang ada dengan SVM Menentukan nilai akurasi masing-masing kelas SVM Menentukan nilai
mass function
dari kombinasi Dempster-Shafer sebagai input
1.
2.
3.
Menyiapkan data Menyiapkan lingkungan kerja terdistribusi Membangun model klasifikasi pada lingkungan terdistribusi
Menggabungkan informasi dari masing masing metode dengan D-S
1.
2.
3.
4.
Menyiapkan data Menyiapkan lingkungan kerja terdistribusi Membangun model klasifikasi pada lingkungan terdistribusi Menggabungkan informasi dari masing masing metode dengan D-S
Probabilistic data Probabilistic data Dempster Shafer