Perpustakaan Digital ITB

Perlindungan jaringan saat ini banyak menggunakan Intrusion Detection System (IDS). Namun IDS yang saat ini kebanyakan menggunakan teknik signature-based, sedangkan pembaharuan signature cenderung sulit dilakukan dan memakan waktu karena membutuhkan pengetahuan pakar untuk pembuatannya. Signature-based memiliki kelemahan dalam mendeteksi serangan baru. Oleh karena itu, ditawarkan solusi berupa IDS berbasis anomali (anomaly-based IDS). Sayangnya, penelitian mengenai anomaly-based masihlah sedikit dan tidak sebanyak signature-based. Dalam mengolah studi terkait solusi tersebut diadakan penelitian tentang pembelajaran mesin untuk menghasilkan algoritma pendeteksian yang optimal. Selain itu, terdapat banyak algoritma yang dapat diimplementasikan untuk mendeteksi heuristik dari malicious traffic dan malware yang masuk. Namun dari banyak algoritma tersebut, dipilih Support Vector Machine (SVM) dan Decision Tree yang akan dipakai untuk pemodelan anomaly-based IDS. Hasil dari pembelajaran dengan IDS ini akan dibandingkan. Hasil dari pembelajaran dengan menggunakan decision tree lebih baik karena memiliki tingkat keakuratan lebih tinggi, namun SVM memiliki lingkup pembelajaran yang lebih luas karena recall yang lebih tinggi. Ukuran data dan banyak fitur yang dipilih sangatlah mempengaruhi kinerja dari anomaly-based IDS. Selain itu, jenis payload yang dianalisis lebih bermacam-macam untuk melakukan analisis lebih lanjut sehingga dapat memunculkan hipotesa yang berbeda-beda.