digilib@itb.ac.id +62 812 2508 8800

PENGEMBANGAN NETWORK INTRUSION DETECTION SYSTEM DENGAN PEMBELAJARAN KOLABORATIF TANPA PERTUKARAN DATA

210 views
Save At List
Penulis : Haziq Abiyyu Mahdy [13521170]
Kontributor / Dosen Pembimbing :
  • Ir. Yudistira Dwi Wardhana Asnar, S.T, Ph.D.
Jenis Koleksi : Tugas Akhir
Tahun Terbit : 2025
Penerbit : Teknik Informatika
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : NIDS, machine learning, colaborative learning, federated learning, continual learning
Sumber :
Staf Input/Edit : Dessy Rondang Monaomi  
File : 1 file
Tanggal Input : 24 Agu 2025

Dokumen Asli
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan

Meningkatnya serangan siber di berbagai sektor menuntut pengembangan Network Intrusion Detection System (NIDS) yang lebih andal. Signature-based NIDS yang umum digunakan memiliki keterbatasan dalam mendeteksi serangan yang telah dimodifikasi. Oleh karena itu, berbagai penelitian mulai mengembangkan machine learning-based NIDS sebagai alternatif. Namun, pendekatan ini masih menghadapi tantangan, seperti terbatasnya dataset pada tiap organisasi dan tidak dimungkinkannya pertukaran dataset antarorganisasi untuk melakukan pelatihan secara terpusat. Selain itu, serangan selalu bersifat dinamis yang menyebabkan perubahan distribusi data seiring waktu. Hal ini dapat menurunkan kinerja model. Untuk mengatasi tantangan tersebut, tugas akhir ini menggunakan pendekatan Serial Federated Learning (SFL) untuk melakukan pelatihan antarorganisasi disertai dengan Continual Learning (CL) untuk memastikan model dapat mempertahankan pengetahuan lama saat model dilatih dengan jenis serangan baru. Eksperimen dilakukan dengan menggunakan dataset CIC-IDS2017 dengan urutan pelatihan serangan secara bertahap dimulai dari Bot, DDoS, DoS, PortScan, dan WebAttack. Setelah membandingkan beberapa teknik CL seperti Elastic Weight Consolidation, (EWC), Synaptic Intelligence (SI), Memory Aware Synapse (MAS), dan Learning without Forgetting (LwF), diperoleh bahwa MAS paling efektif dalam mempertahankan pengetahuan lama sambil mempelajari serangan baru. Setelah tahap eksperimen selesai, dikembangkan NIDS yang mengintegrasikan model terbaik yang dihasilkan pada tahap eksperimen. Selanjutnya, dilakukan pengujian terhadap fungsionalitas NIDS yang menunjukkan NIDS berfungsi dengan baik. Kemudian, NIDS dijalankan pada kontainer Docker dan diuji dengan berbagai kakas seperti Slowhttptest, HULK, Nmap, SQLmap, dan Hydra. Pengujian menunjukkan bahwa NIDS mampu mendeteksi serangan dengan baik. Namun, terdapat beberapa varian serangan yang tidak terdeteksi karena kesalahan pada dataset dan jenis serangan yang menggunakan vulnerability yang sudah obsolete.

Artikel Terkait