Dokumen Asli
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Security testing pada ML-NIDS dilakukan sebagai upaya mencari tahu karakter
dan kecacatan yang mungkin ada pada ML-NIDS. Security testing dilakukan
dengan menyesuaikan tipe dan metode analisis pada ML-NIDS. ML-NIDS berbasis
supervised learning dengan metode flow analysis memiliki karakter berupa analisis
intrusi dilakukan berdasarkan data yang telah dilabel pada proses training dan
penentuan upaya intrusi dilakukan berdasarkan flow yang memiliki sekumpulan
packet keluar dan masuk jaringan. Terdapat beberapa metode security testing
untuk ML-NIDS, yakni adversarial testing pada dataset yang telah diubah dan
cross-testing dengan model dan dataset yang berbeda. Selain model performance,
metode security testing pada network IDS secara umum adalah dengan mengukur
resource usage dan detection time pada IDS. Semua metode tersebut terbatas pada
fokus dari tiap metode dan tidak menggambarkan ML-NIDS secara seutuhnya.
Sebuah security testbed dibuat untuk memfasilitasi security testing pada ML-NIDS.
Security testbed ditujukan untuk ML-NIDS yang memiliki metode analisis berupa
flow analysis pada traffic dengan algoritma supervised learning pada model
ML-nya. Berdasarkan karakter-karakter yang terdapat pada ML-NIDS yang telah
disebutkan, diperlukan analisis model performance, detection time, dan resource
usage pada ML-NIDS. Untuk mengakomodasi keperluan analisis pada ML-NIDS,
security testbed memiliki sejumlah fitur, antara lain pengukur waktu (stopwatch)
untuk mengukur detection time, resource monitor untuk mengukur resource
usage pada ML-NIDS, dan statistics analyzer untuk mengolah data statistik yang
didapatkan selama proses security testing. Pada akhir security testing, security
testbed mengeluarkan sebuah report berisi analisis data dari proses security testing.
Security testbed yang dibangun dapat berjalan dengan baik pada saat ada traffic
di dalam jaringan serta controller dan agent terhubung dengan baik. Pada kondisi
ideal, security testbed dan mampu memberikan hasil analisis dari proses security
testing yang telah dilakukan dengan memberikan sebuah report hasil analisis dari
security testing. Security testbed mampu berjalan baik pada penggunaan normal
maupun dengan simulasi attack. Selain itu, security testbed memiliki resource
footprint yang kecil sehingga tidak memberi pengaruh signifikan pada performance
dari sistem yang berjalan.