Perpustakaan Digital ITB

Deteksi serangan pada network traffic menghadapi dua kendala: signature-based gagal mengenali unknown attack karena bergantung pada pola dikenal, sementara machine learning konvensional sering memicu false positive tinggi. Upaya zero-shot learning (ZSL) sebelumnya menggunakan semantik yang terlalu spesifik sehingga kurang mampu menggeneralisasi lintas teknik. Tesis ini mengusulkan pipeline ZSL yang menyelaraskan network traffic dengan deskripsi teknik MITRE ATT&CK. Rekaman traffic di-embed menggunakan netFound; deskripsi teknik dan deteksi di-embed dengan E5. Model pemetaan dilatih dengan contrastive loss (NT-Xent) untuk memetakan embedding traffic ke ruang semantik, lalu diklasifikasi berdasarkan hierarki TTP. Penggunaan deskripsi teknik serangan meningkatkan pemisahan serangan dari traffic normal serta menaikkan recall dari hampir seluruh jenis serangan atau teknik unknown. Selain itu, pemilihan jenis serangan untuk pelatihan model juga mempengaruhi kemampuan generalisasi yang dibutuhkan model. Jenis serangan yang umum dan kompleks sebagai data latih menghasilkan kemampuan deteksi known dan unknown yang lebih seimbang.