ANALISA GENERALISASI RULES MENGGUNAKAN SNORT IDS

WISNU , HADI SUWANDONO (2012) ANALISA GENERALISASI RULES MENGGUNAKAN SNORT IDS. Undergraduate thesis, UPN "veteran" Jawa Timur.

[img]
Preview
PDF - Published Version
Download (425Kb) | Preview
    [img] PDF - Published Version
    Restricted to Repository staff only

    Download (5Mb)

      Abstract

      Perkembangan teknologi jaringan komputer semakin berkembang, seiring dengan itu semakin banyak terjadi serangan pada jaringan komputer. Serangan yang paling sering terjadi adalah Denial of Service (DOS attack), serangan SYN Flood salah satunya, dimana serangan ini bisa berakibat fatal pada target apabila dilakukan secara terus menerus. Salah satu pencegahan yang umum dilakukan adalah dengan menambahkan Intrusion Detection System(IDS) yang memberikan lapisan keamanan pada sistem komputer dan jaringan. IDS bertanggung jawab untuk mendeteksi aktivitas jaringan yang mencurigakan atau tidak dapat diterima pada sistem yang nantinya akan memberi peringatan (alert) kepada administrator jaringan. Snort merupakan salah satu IDS yang populer digunakan dan secara aktif mengembangkan open sourceyang menggunakan satu set Signatureyang dikenal dengan Snort Rules. Mencocokan pola atau Signature adalah metode yang digunakan pada IDS untuk mendeteksi serangan yang kemudian akan menghasilkan alert. Terkadang terdapat beberapa kelemahan dari alert yang dihasilkan apakah alertmenunjukan serangan yang sebenarnya terjadi (true alert) atau menunjukan serangan yang bukan sebenarnya (false alert). Dengan menambahkan generalisasi sederhana (removing dan inverting) pada Snort Rules diharapkan IDS dapat menghasilkan alert yang lebih bervariasi dan mampu mendeteksi dengan benar serangan yang terjadi khususnya disini serangan SYN Flood. Terbukti dengan melakukan generalisasi sederhana mampu meningkatkan akurasi dari alert yang dihasilkan dengan nilai prioritas yang lebih kecil daripada Snort Rulesstandart.

      Item Type: Thesis (Undergraduate)
      Subjects: Q Science > QA Mathematics > QA76.6 Computer programming
      Divisions: Faculty of Industrial Technology > Informatics Engineering
      Depositing User: Users 8 not found.
      Date Deposited: 17 Sep 2014 13:28
      Last Modified: 17 Sep 2014 13:29
      URI: http://eprints.upnjatim.ac.id/id/eprint/6313

      Actions (login required)

      View Item