Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

 Ferry Astika S.  Akhmad Alimudin.  Intrusi dapat diartikan sebagai aksi yang bisa membahayakan Confidentiality, Integrity, dan Availability pada suatu.

Presentasi serupa


Presentasi berjudul: " Ferry Astika S.  Akhmad Alimudin.  Intrusi dapat diartikan sebagai aksi yang bisa membahayakan Confidentiality, Integrity, dan Availability pada suatu."— Transcript presentasi:

1  Ferry Astika S.  Akhmad Alimudin

2  Intrusi dapat diartikan sebagai aksi yang bisa membahayakan Confidentiality, Integrity, dan Availability pada suatu jaringan  Deteksi Intrusi adalah usaha untuk mencari dan mendeteksi intrusi pada suatu jaringan  Sistem Deteksi Intrusi merupakan suatu sistem yang dibuat khusus untuk mencari dan mendeteksi adanya suatu intrusi pada jaringan

3  Tidak ada sistem yang 100% aman/sempurna selama masih buatan manusia  Tingkat akurasi yang rendah dan kesalahan signature pada IDS  Deteksi dari IDS : ◦ True Positive ◦ True Negative ◦ False Positive ◦ False Negative

4  Perlu dilakukan penelitian untuk mendapatkan akurasi yang lebih tinggi dan mengurangi hasil “False” pada deteksi IDS

5  Membandingkan 3 metode klasifikasi untuk IDS (Brifcani, 2011)  Klasifikasi IDS dengan menggunakan algoritma KNN (Liao, 2002)  Pendeteksi Intrusi pada Jaringan dengan menggunakan pendekatan metoda SVM dan Neural Network (Mukkamala, 2002)  Kombinasi antara output hasil klasifikasi pada kasus kategorisasi text dengan Dempster- Shafer (Yaxin, 2004)

6  Mengimplementasikan Dempster-Shafer pada beberapa IDS  Sebagai proof of concept, akan dibuat sebuah prototype pada lingkungan terdistribusi

7  KNN : Merupakan metode klasifikasi yang dilakukan dengan cara mencari sejumlah K tetangga terdekat dari data uji untuk menentukan jarak terdekat  SVM : Merupakan metode klasifikasi yang dilakukan dengan cara mengklasifikasikan data dengan menemukan hyperplane sebagai pemisah kelompok data  KNN-SVM : Pada penelitian yang dilakukan sebelumnya (Rong Li, 2006), dikatakan KNN mampu meningkatkan akurasi dari SVM dengan mengambil keuntungan dari KNN berdasarkan jumlah fitur

8  Meletakkan beberapa sensor IDS pada jaringan dengan menggunakan metode yang berbeda  Menggabungkan hasil dari tiap-tiap pengamatan sensor IDS

9 Paket Data 1234 Sensor 1 Sensor 2 Paket Data Sensor Mendeteksi DOS Sensor Mendeteksi Paket Normal Ilustrasi Packet Log

10  Menggabungkan beberapa informasi yang dari sumber berbeda  Mampu menangani informasi yang tidak tepat dan tidak pasti

11  Bagaimana membangun model penggabungan output dari klasifikasi yang berbeda dengan menggunakan teori Dempster-Shafer  Bagaimana meningkatkan akurasi dari klasifikasi IDS dengan beberapa model klasifikasi yang berbeda dengan menggunakan teori Dempster- Shafer  Bagaimana mengembangkan sistem deteksi intrusi dengan metode diatas secara terdistribusi dalam jaringan

12  DoS (Denial-of-Service) - serangan yang berusaha menggagalkan layanan server), termasuk di dalamnya : Apache2, arppoison, back, Crashiis, dosnuke, Land, Mailbomb, SYN Flood, (Neptune), Ping of Death (POD), Process Table, selfping, Smuff  PROBING (berusaha mencari kelemahan sistem yang ada), misal : insidesniffer, Ipsweep, ls_domain, Mscan, NTinfoscan, Nmap, queso, resetscan, Saint, Satan  R2L ( Remote To Local - melakukan akses yang tidak bukan haknya dari jarak jauh), termasuk dalam kategori ini : Dictionary, Ftpwrite, Guest, Httptunnel, Imap, Named, ncftp, netbus, netcat, Phf, ppmacro, Sendmail, sshtrojan, Xlock, Xsnoop  U2R (User To Root - melakukan akses yang bukan haknya ke superuser dari jaringan dalam), termasuk dalam kategori ini : anypw, casesen, Eject, Ffbconfig, Fdformat, Loadmodule, ntfsdos, Perl, Ps, sechole, Xterm, yaga

13 1. Menyiapkan data Menyiapkan data 2. Menyiapkan lingkungan kerja terdistribusi 3. Membangun model klasifikasi pada lingkungan terdistribusi 4. Menggabungkan informasi dari masing- masing metode dengan D-S

14  Preprocessing data DARPA ‘99  Digunakan data pada minggu ke-4 dan minggu ke-5  Menggunakan Bro-IDS untuk ekstraksi data  Digunakan 8 fitur untuk proses klasifikasi (He, 2005)

15

16 1. Menyiapkan data 2. Menyiapkan lingkungan kerja terdistribusi Menyiapkan lingkungan kerja terdistribusi 3. Membangun model klasifikasi pada lingkungan terdistribusi 4. Menggabungkan informasi dari masing- masing metode dengan D-S

17

18 Data Center + Dempster Shafer Sensor + Classifier

19 1. Menyiapkan data 2. Menyiapkan lingkungan kerja terdistribusi 3. Membangun model klasifikasi pada lingkungan terdistribusi Membangun model klasifikasi pada lingkungan terdistribusi 4. Menggabungkan informasi dari masing- masing metode dengan D-S

20 Data Training from Gure KDD Data from sensor (tcpdump) SVM Classifier Probabilistic Data

21  Menentukan nilai probabilitas dari setiap kelas yang ada dengan SVM  Menentukan nilai akurasi masing-masing kelas SVM  Menentukan nilai mass function sebagai input dari kombinasi Dempster-Shafer

22 1. Menyiapkan data 2. Menyiapkan lingkungan kerja terdistribusi 3. Membangun model klasifikasi pada lingkungan terdistribusi 4. Menggabungkan informasi dari masing- masing metode dengan D-S Menggabungkan informasi dari masing- masing metode dengan D-S

23 1. Menyiapkan data 2. Menyiapkan lingkungan kerja terdistribusi 3. Membangun model klasifikasi pada lingkungan terdistribusi 4. Menggabungkan informasi dari masing- masing metode dengan D-S

24 Probabilistic data Dempster Shafer Probabilistic data

25


Download ppt " Ferry Astika S.  Akhmad Alimudin.  Intrusi dapat diartikan sebagai aksi yang bisa membahayakan Confidentiality, Integrity, dan Availability pada suatu."

Presentasi serupa


Iklan oleh Google