digilib@itb.ac.id +62 812 2508 8800

PENGEMBANGAN MODEL NETWORK INTRUSION DETECTION SYSTEM (NIDS) BERBASIS PROGRESSIVE OPEN-SET RECOGNITION (POSR) DENGAN RANK-BASED ADAPTIVE-K UNTUK DETEKSI SERANGAN JARINGAN TAK DIKENAL

228 views
Save At List
Penulis : Wahyu Achmad Fadiel [23223060]
Kontributor / Dosen Pembimbing :
  • Dr. Yusuf Kurniawan, S.T, M.T.
Jenis Koleksi : Tesis
Tahun Terbit : 2025
Penerbit : Teknik Elektro
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : deteksi intrusi, k-nearest neighbor, NIDS, open-set recognition, POSR, serangan unknown
Sumber :
Staf Input/Edit : Dessy Rondang Monaomi  
File : 1 file
Tanggal Input : 20 Jul 2025

Dokumen Asli
PUBLIC Open In Flipbook Dessy Rondang Monaomi

Ancaman siber yang terus meningkat menuntut pengembangan Network Intrusion Detection System (NIDS) yang lebih canggih. Kelemahan fundamental dari NIDS berbasis machine learning konvensional adalah ketergantungannya pada asumsi dunia tertutup (closed-set), yang membuatnya tidak mampu mendeteksi serangan baru atau unknown attack yang belum pernah ada dalam data pelatihan. Keterbatasan ini menciptakan celah keamanan yang signifikan. Untuk mengatasi masalah tersebut, paradigma Open Set Recognition (OSR) menawarkan solusi yang lebih realistis. Penelitian ini bertujuan untuk merancang, mengembangkan, dan mengevaluasi sebuah model NIDS-OSR yang adaptif, dengan menggunakan metode Progressive Open-Set Recognition (POSR) dari (LIU dkk., 2023) yang terbukti unggul di domain lain namun belum pernah diimplementasikan secara sistematis pada NIDS. Kontribusi utama penelitian ini adalah pengembangan mekanisme k-adaptif berbasis peringkat (rank-based) untuk mengatasi dua keterbatasan fundamental dari metode POSR acuan: (1) performa suboptimal akibat penggunaan parameter k (jumlah tetangga) yang statis pada data heterogen, dan (2) ketidakpraktisan proses tuning hyperparameter k yang mahal secara komputasi. Metode usulan secara dinamis menentukan nilai k untuk setiap sampel berdasarkan estimasi kepadatan lokal yang diukur melalui peringkat jarak rata-rata, yang dirancang untuk robust terhadap outlier. Metodologi penelitian ini mengadopsi kerangka kerja Design Science Research Methodology (DSRM). Evaluasi dilakukan melalui studi perbandingan antara model usulan (k-adaptif) dengan model baseline (POSR dengan k-statis yang telah dioptimalkan melalui grid search) pada 10 skenario open-set menggunakan dataset NSL-KDD dan CIC-IDS-2017. Hasil eksperimen menunjukkan bahwa model k-adaptif usulan mampu mencapai performa yang sangat kompetitif dan sebanding dengan baseline yang dioptimalkan, dengan unggul tipis di 6 dari 10 skenario berdasarkan metrik F1-Score untuk kelas unknown. Peningkatan ini secara konsisten didorong oleh kenaikan pada metrik recall, yang membuktikan bahwa pendekatan adaptif lebih sensitif dalam menemukan serangan baru yang sebelumnya terlewatkan, terutama pada serangan langka seperti U2R dan Infiltration. Meskipun performanya bervariasi pada dataset CIC-IDS-2017 yang sangat kompleks—yang menyoroti tantangan pada robustisitas mekanisme estimasi kepadatan—penelitian ini secara keseluruhan berhasil memvalidasi hipotesis utamanya. Terbukti bahwa prinsip adaptivitas lokal dapat memberikan tingkat performa deteksi yang sebanding dengan pendekatan statis yang telah di-tuning secara penuh, namun dengan keuntungan praktis yang fundamental, yaitu mengeliminasi kebutuhan akan proses tuning yang mahal dan berulang. Sumbangan penelitian ini adalah berupa validasi empiris dan pengembangan sebuah metode NIDS-OSR heuristik yang lebih fleksibel dan otonom, serta memberikan landasan kuat untuk penelitian masa depan pada mekanisme deteksi yang lebih robust.

Artikel Terkait