digilib@itb.ac.id +62 812 2508 8800

PENGEMBANGAN ALGORITME MANAJEMEN PERTEMANAN BERBASIS ANALISIS RISIKO BIAYA PADA JARINGAN DETEKSI SERANGAN KOLABORATIF

Penulis : Yudha Purwanto [33213026]
Kontributor / Dosen Pembimbing :
  • Prof. Dr.-Ing. Ir. Kuspriyanto
  • Ir. Hendrawan, M.Sc., Ph.D.
  • Ir. Budi Rahardjo, M.Sc., Ph.D.
Jenis Koleksi : Disertasi
Penerbit : Teknik Elektro dan Informatika
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : IDS, CIDN, serangan, klasifikasi, risiko biaya.
Sumber :
Staf Input/Edit : karya  
File : 1 file
Tanggal Input : 19 Mar 2019

abstract1.pdf
PUBLIC karya

Serangan dalam jaringan komputer dan internet menghasilkan tren kenaikan pada skala dan jumlah serangan setiap tahunnya. Tren serangan yang dilakukan akhir-akhir ini adalah penggunaan skenario multi botnet yang membangkitkan beberapa tipe serangan dalam satu sesi serangan. Untuk mendeteksi dan mengatasi serangan, metode deteksi anomali lalu lintas data sudah banyak dikembangkan dalam beberapa usulan algoritme deteksi dan klasifikasi pada IDS (Intrusion Detection System). Untuk mengatasi keterbatasan sumberdaya dan pengetahuan deteksi dan klasifikasi pada suatu IDS, diusulkan kolaborasi antar IDS dalam Jaringan deteksi serangan kolaboratif (CIDN). Dengan CIDN, suatu IDS dapat berbagi informasi dan memanfaatkan keahlian dari IDS lain untuk meningkatkan akurasinya. Proses seleksi teman IDS kolaborator dalam CIDN berperan penting untuk meningkatkan akurasi deteksi. Dalam algoritme manajemen pertemanan pada CIDN yang ada saat ini, telah digunakan analisis risiko biaya berbasis luaran IDS deteksi. Tetapi, analisis risiko biaya berbasis luaran IDS yang ada saat ini tidak dapat menghitung nilai risiko biaya dengan akurat saat terjadi beberapa tipe serangan dalam satu sesi serangan. Hal ini karena dalam serangan, terdapat kemungkinan kesalahan klasifikasi tipe serangan pada suatu sesi deteksi. Hal ini dapat berakibat fatal karena di dalam analisis risiko biaya tidak memperhitungkan semua kemungkinan konsekuensi yang dapat timbul akibat kesalahan keputusan klasifikasi. Terlebih, algoritme manajemen pertemanan yang ada berbasis teknik pencarian berbasis greedy yang memiliki kompleksitas tinggi. Pada kondisi terburuk, hal ini dapat berdampak buruk pada beberapa hal. Pertama adalah pemilihan anggota daftar teman kolaborator yang tidak efektif, yang berakibat turunnya akurasi keputusan deteksi. Kedua adalah meningkatnya beban sumber daya CIDN akibat banyaknya pertukaran informasi dan konsultasi yang tidak efektif. Dan ketiga adalah waktu proses seleksi yang semakin lama, bahkan pada kasus-kasus tertentu dapat mencapai tak terhingga. Penelitian ini mengembangkan algoritme manajemen pertemanan berbasis analisis risiko biaya. Analisis risiko biaya dilakukan dengan mengevaluasi luaran IDS melalui pohon keputusan yang memperhitungkan seluruh kemungkinan konsekuensi biaya maupun kerugian yang dapat terjadi. Dalam usulan pohon keputusan, disertakan kemungkinan konsekuensi kerugian akibat kesalahan prediksi tipe serangan. Hal ini karena kesalahan prediksi tipe serangan dapat berujung pada kesalahan tindakan respon yang berakibat pada kerugian sistem saat tidak merespon serangan dengan benar. Metode analisis ini diterapkan dalam suatu algoritme manajemen pertemanan dengan memanfaatkan teknik pengurutan untuk menyederhanakan kompleksitas sistem. Selanjutnya, model CIDN dikembangkan dalam lingkup IDS dengan algoritme klasifikasi berbasis jarak minmal triangle area Mahalanobis. Kolaborasi diterapkan dalam mekanisme keputusan pengiriman permintaan konsultasi pada CIDN berdasarkan jarak data terhadap kelas prediksi. Hasil rancangan yang diperoleh pada penelitian ini berupa perbaikan formula matematis untuk perhitungan risiko biaya yang diterapkan dalam algoritme manajemen pertemanan dengan teknik pengurutan. Formula perhitungan risiko biaya usulan dapat menghitung kualitas luaran IDS dengan lebih akurat. Hasil luaran simulasi menunjukan bahwa analisis risiko biaya yang diusulkan dapat menghitung nilai risiko biaya dan nilai IDS dengan lebih akurat pada saat terajdi kesalahan prediksi tipe serangan. Dengan penerapan formula perhitungan risiko biaya usulan pada algoritme manajemen pertemanan berbasis pengurutan, dapat diperoleh hasil daftar teman kolaborator CIDN dengan nilai risiko kolaborasi yang lebih rendah dengan waktu yang lebih cepat. Hal ini dapat dilihat dari penurunan nilai waktu seleksi dan nilai risiko keputusan serta kenaikan nilai IDS atas keputusan CIDN. Sehingga, dengan penerapan fungsi kolaborasi dapat meningkatkan akurasi keputusan klasifikasi sebesar 2,1% dibandingkan tanpa fungsi kolaborasi. Sedangkan algoritme manajemen pertemanan usulan menghasilkan daftar teman dengan rata-rata akurasi keputusan lebih tinggi 2,6% dibandingkan penggunaan algoritme pembanding.

Artikel Terkait