• Home

  • Documents

  • INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet...
20
INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY PADA PACKET HEADER Yohanes Khosasi 5108100610 DosenPembimbing: Wahyu Suadi, S.Kom, MM, M.Kom. Ary MazharuddinShiddiqi, S.Kom, M.Comp.Sc.

INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

Embed Size (px)

Citation preview

Page 1: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

INTRUSION DETECTION SYSTEM

BERDASARKAN ANOMALY PADA PACKET

HEADER

Yohanes Khosasi 5108100610

Dosen Pembimbing :

Wahyu Suadi, S.Kom, MM, M.Kom.

Ary Mazharuddin Shiddiqi, S.Kom, M.Comp.Sc.

Page 2: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

LATAR BELAKANG

• Perlunya suatu alat pendeteksi

penyusupan/serangan pada jaringan

• Banyaknya IDS yang berbasis signature

Page 3: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

TUJUAN

• Membuat aplikasi untuk mengenali gangguan

pada suatu jaringan dengan menggunakan

metode anomali

Page 4: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

PERMASALAHAN

• Bagaimana melakukan capture data packet

header yang lewat pada jaringan secara live

• Bagaimana mengubah data binary menjadi data yang lebih mudah dibaca

• Bagaimana menentukan metode analisis dan cara mengolah data sehingga dapat dikenali sebagai serangan atau bukan

• Bagaimana membangun aplikasi IDS berbasis anomaly

Page 5: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

BATASAN MASALAH

• Aplikasi hanya melakukan capture pada network yang aktif

• Terdapat jeda waktu antara data yang dicapture sehingga dapat ditentukan sebagai serangan atau bukan

• Packet header yang dianalisis IPv4

• Berjalan pada OS windows

• Menggunakan bahasa C/C++ dalam membuat aplikasi

Page 6: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

IDS• NIDS (Network based IDS) : menganalisa lalu

lintas pada jaringan

• HIDS (Host based IDS) : memantau pada host

individu

Page 7: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

Arsitektur IDS

• Attack detection IDS

Page 8: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

Arsitektur IDS

• Intrusion detection IDS

Page 9: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

Arsitektur IDS• IDS pada internal network

Page 10: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

Desain sistem

Page 11: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

Implementasi• Packet capture

Page 12: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

Implementasi

• Preprocessing data

Page 13: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

Implementasi

• Analisis data

Page 14: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

Uji coba

• Uji coba secara offline

– Dengan 5% serangan

– Dengan 20%serangan

Page 15: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

• Grafik tingkat keberhasilan

0

10

20

30

40

50

60

70

80

50 500100

interval

% k

eb

erh

asi

lan

Page 16: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

Uji coba• Uji coba secara online

– Tanpa learning

– Dengan learning

Page 17: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

Uji coba

• Perbandingan ujicoba dengan 2 komputer

Page 18: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

KESIMPULAN

• Pengenalan aplikasi terhadap serangan akan lebih bagus apabila menggunakan data training yang baik

• Aplikasi akan mendeteksi anomali secara maksimal apabila menggunakan interval 100

• Pendeteksian akan lebih maksimal bila menggunakan data yang terdiri dari data normal yang mayoritas dan data serangan yang minoritas (+ 5% attack)

• Waktu analisis menggunakan komputer pertama sebesar 28 detik, lebih cepat bila dibandingkan dengan komputer kedua yaitu sebesar 90 detik

Page 19: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

SARAN

• Peningkatan akurasi dalam mengenali

serangan dapat dilakukan dengan

memadukan unsur hybrid, yaitu gabungan

penggunaan rule, database, dan anomaly

• Peningkatan kemampuan pada vector dan

array serta metode pembacaan jasil capture

yang lebih singkat untuk mempercepat waktu

analisis

Page 20: INTRUSION DETECTION SYSTEM BERDASARKAN ANOMALY … · •Bagaimana melakukan capture data packet header yang lewat pada jaringan secara live ... data yang terdiri dari data normal

Terima Kasih


the PVLAS anomaly

the PVLAS anomaly

Documents
POSIBILITIES FOR ANOMALY (BODA)

POSIBILITIES FOR ANOMALY (BODA)

Documents
Scénarios Exercices PPMS Attentat / Intrusion - ec84.org · Sommaire Introduction Cadre général de l‘exercice PPMS « Attentat / Intrusion » Scénario 1 – intrusion d‘un

Scénarios Exercices PPMS Attentat / Intrusion - ec84.org · Sommaire Introduction Cadre général de l‘exercice PPMS « Attentat / Intrusion » Scénario 1 – intrusion d‘un

Documents
Anomaly detection char10

Anomaly detection char10

Technology
CUSUM Anomaly Detection - Measurement Lab · Abstract Introduction Background Anomaly Detection in Network Traffic Flows CUSUM Charts CUSUM Anomaly Detection (CAD) Applying CUSUM

CUSUM Anomaly Detection - Measurement Lab · Abstract Introduction Background Anomaly Detection in Network Traffic Flows CUSUM Charts CUSUM Anomaly Detection (CAD) Applying CUSUM

Documents
ANALISA PERBANDINGAN ANOMALY GRAVITASI

ANALISA PERBANDINGAN ANOMALY GRAVITASI

Documents
Intrusion 2010 NL

Intrusion 2010 NL

Documents
CAD -- CUSUM Anomaly Detection

CAD -- CUSUM Anomaly Detection

Data & Analytics
Anomaly detection

Anomaly detection

Data & Analytics
Intrusion detection and identification based on Supelec TCPdump data and KDD1999

Intrusion detection and identification based on Supelec TCPdump data and KDD1999

Documents
Intrusion Detection & Intrusion Preventionhanne/NetworkSecurity/IDS-FHF.pdf · Inhalt • Begriffsdefinitionen • Aufgaben eines Intrusion Detection Systems • Architektur eines

Intrusion Detection & Intrusion Preventionhanne/NetworkSecurity/IDS-FHF.pdf · Inhalt • Begriffsdefinitionen • Aufgaben eines Intrusion Detection Systems • Architektur eines

Documents
Anomaly intrusion detection by clustering transactional audit streams in a host computer

Anomaly intrusion detection by clustering transactional audit streams in a host computer

Documents
Anomaly Detection by ADGM / LVAE

Anomaly Detection by ADGM / LVAE

Technology
Intrusion tolerance

Intrusion tolerance

Education
Intrusion detectionsystems

Intrusion detectionsystems

Documents
Chronix: Long Term Storage and Retrieval Technology for Anomaly Detection in Operational Data

Chronix: Long Term Storage and Retrieval Technology for Anomaly Detection in Operational Data

Data & Analytics
Ebstein anomaly

Ebstein anomaly

Health & Medicine
Fetal anomaly scan pt2

Fetal anomaly scan pt2

Health & Medicine
PANACEA: AUTOMATING ATTACK CLASSIFICATION FOR ANOMALY-BASED NETWORK INTRUSION DETECTION SYSTEMS

PANACEA: AUTOMATING ATTACK CLASSIFICATION FOR ANOMALY-BASED NETWORK INTRUSION DETECTION SYSTEMS

Documents
El Niño: A temperature anomaly

El Niño: A temperature anomaly

Documents
Zonificacion Intrusion Alarma

Zonificacion Intrusion Alarma

Documents
Disclaimer - Seoul National Universitys-space.snu.ac.kr/bitstream/10371/142994/1/Anomaly... · 2019-11-14 · Anomaly Handling of Observational Data Based on Machine Learning by Minki

Disclaimer - Seoul National Universitys-space.snu.ac.kr/bitstream/10371/142994/1/Anomaly... · 2019-11-14 · Anomaly Handling of Observational Data Based on Machine Learning by Minki

Documents
Application Intrusion Detection

Application Intrusion Detection

Documents
INTEGRITAS SURICATA INTRUSION DETECTION SYSTEM …repository.uksw.edu/bitstream/123456789/16391/2/T1_672014172_Full... · mendeteksi dan mencengah anomaly pada sistem komputer server

INTEGRITAS SURICATA INTRUSION DETECTION SYSTEM …repository.uksw.edu/bitstream/123456789/16391/2/T1_672014172_Full... · mendeteksi dan mencengah anomaly pada sistem komputer server

Documents
Use of the 'shape-of-anomaly' data misfit in 3D inversion by planting anomalous densities

Use of the 'shape-of-anomaly' data misfit in 3D inversion by planting anomalous densities

Technology
Trabajo Intrusion Salina

Trabajo Intrusion Salina

Documents
Honeywell Intrusion Systems Honeywell Intrusion … Intrusion Systems Honeywell Security Let’s Talk Solutions Honeywell Intrusion Systems IIntro Tabs.indd 5ntro Tabs.indd 5 88/13/08

Honeywell Intrusion Systems Honeywell Intrusion … Intrusion Systems Honeywell Security Let’s Talk Solutions Honeywell Intrusion Systems IIntro Tabs.indd 5ntro Tabs.indd 5 88/13/08

Documents
Lecture Notes for Chapters 8 &10 Introduction to Data Miningastavrou/courses/ISA_674_F12/Data_Mining_and... · Excerpts for Data Mining Anomaly Detection Lecture Notes for Chapters

Lecture Notes for Chapters 8 &10 Introduction to Data Miningastavrou/courses/ISA_674_F12/Data_Mining_and... · Excerpts for Data Mining Anomaly Detection Lecture Notes for Chapters

Documents
Sistemas de Intrusion

Sistemas de Intrusion

Documents
Intrusion Detection Systems Correlation: a Weapon of Mass ... · Alert information is inherently heterogeneous Intrusion detection environments are different ... Intrusion Detection

Intrusion Detection Systems Correlation: a Weapon of Mass ... · Alert information is inherently heterogeneous Intrusion detection environments are different ... Intrusion Detection

Documents