Perpustakaan Digital ITB

Keamanan jaringan menghadapi tantangan serius dari serangan baru (unknown attacks) seperti zero-day exploits dan varian malware generasi baru yang sulit terdeteksi oleh metode tradisional berbasis signature. Tugas akhir ini mengembangkan Intrusion Detection System (IDS) berbasis anomaly detection dengan pendekatan unsupervised meta-learning untuk meningkatkan kemampuan deteksi unknown attacks. Dataset yang digunakan adalah CIC-IDS2017 dengan lima jenis serangan (Bot, DDoS, DoS, PortScan, dan Web Attack). Metode eksperimen dilakukan dengan melalui beberapa tahap. Eksperimen pertama melatih model tanpa melakukan feature selection, eksperimen kedua melatih model dengan feature selection menggunakan pearson correlation, eksperimen ketiga melatih model dengan feature selection menggunakan security knowledge, dan eksperimen keempat melatih model dengan teknik meta-learning bagging untuk meningkatkan kinerja model. Evaluasi kinerja menggunakan metrik recall dan recall-unknown untuk mengukur kemampuan model mendeteksi serangan baru yang tidak ada dalam data latih. Hasil eksperimen menunjukkan adanya trade-off antara akurasi dan recall-unknown: model tanpa feature selection mampu mencapai recall- unknown yang tinggi (0.80) namun akurasinya rendah (0.47), sedangkan model dengan feature selection berbasis security knowledge menghasilkan akurasi lebih tinggi (0.73) meskipun recall-unknown menurun (0.64). Setelah eksperimen selesai, model diuji menggunakan Zeek dan dataset CIC-DDoS2019. Pengujian ini membuktikan bahwa model mampu mengidentifikasi DDoS sebagai serangan meski tidak dilibatkan dalam data latih, sehingga memperkuat efektivitas pendekatan ini.