digilib@itb.ac.id +62 812 2508 8800

PEMBUATAN SECURITY TESTBED UNTUK MACHINE LEARNING NETWORK-BASED INTRUSION DETECTION SYSTEM

Penulis : Andika Naufal Hilmy [13520098]
Kontributor / Dosen Pembimbing :
  • Ir. Yudistira Dwi Wardhana Asnar, S.T, Ph.D.
Jenis Koleksi : Tugas Akhir
Penerbit : Teknik Informatika
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : network intrusion detection system, IDS, security testing, security testbed, machine learning
Sumber :
Staf Input/Edit : Dessy Rondang Monaomi  
File : 1 file
Tanggal Input : 19 Agu 2024

Dokumen Asli
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan

Security testing pada ML-NIDS dilakukan sebagai upaya mencari tahu karakter dan kecacatan yang mungkin ada pada ML-NIDS. Security testing dilakukan dengan menyesuaikan tipe dan metode analisis pada ML-NIDS. ML-NIDS berbasis supervised learning dengan metode flow analysis memiliki karakter berupa analisis intrusi dilakukan berdasarkan data yang telah dilabel pada proses training dan penentuan upaya intrusi dilakukan berdasarkan flow yang memiliki sekumpulan packet keluar dan masuk jaringan. Terdapat beberapa metode security testing untuk ML-NIDS, yakni adversarial testing pada dataset yang telah diubah dan cross-testing dengan model dan dataset yang berbeda. Selain model performance, metode security testing pada network IDS secara umum adalah dengan mengukur resource usage dan detection time pada IDS. Semua metode tersebut terbatas pada fokus dari tiap metode dan tidak menggambarkan ML-NIDS secara seutuhnya. Sebuah security testbed dibuat untuk memfasilitasi security testing pada ML-NIDS. Security testbed ditujukan untuk ML-NIDS yang memiliki metode analisis berupa flow analysis pada traffic dengan algoritma supervised learning pada model ML-nya. Berdasarkan karakter-karakter yang terdapat pada ML-NIDS yang telah disebutkan, diperlukan analisis model performance, detection time, dan resource usage pada ML-NIDS. Untuk mengakomodasi keperluan analisis pada ML-NIDS, security testbed memiliki sejumlah fitur, antara lain pengukur waktu (stopwatch) untuk mengukur detection time, resource monitor untuk mengukur resource usage pada ML-NIDS, dan statistics analyzer untuk mengolah data statistik yang didapatkan selama proses security testing. Pada akhir security testing, security testbed mengeluarkan sebuah report berisi analisis data dari proses security testing. Security testbed yang dibangun dapat berjalan dengan baik pada saat ada traffic di dalam jaringan serta controller dan agent terhubung dengan baik. Pada kondisi ideal, security testbed dan mampu memberikan hasil analisis dari proses security testing yang telah dilakukan dengan memberikan sebuah report hasil analisis dari security testing. Security testbed mampu berjalan baik pada penggunaan normal maupun dengan simulasi attack. Selain itu, security testbed memiliki resource footprint yang kecil sehingga tidak memberi pengaruh signifikan pada performance dari sistem yang berjalan.

Artikel Terkait