Sistem Security Information & Event Management (SIEM) untuk Live Analysis berbasis Machine Learning pada Intrusion Detection System (IDS)
ADABI RAIHAN MUHAMMAD
Informasi Umum
Kode
22.04.1595
Klasifikasi
005.8 - Data security, access control, computer network security, firewalls
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Network Security, Machine Learning,
Dilihat
1047 kali
Informasi Lainnya
Abstraksi
<p>Abstrak</p>
<p><strong>Penerapan Intrusion Detection System (IDS) dengan menggunakan teknik <em>machine learning</em> yang terintegrasi dengan Security Information & Event Management (SIEM) pada jaringan berskala besar akan meningkatkan keamanan jaringan karena sistem IDS berbasis machine learning dapat mendeteksi anomali pada setiap paket yang dinilai dari aktivitas paket di jaringan tersebut sehingga dapat mengurangi terjadinya serangan pada jaringan, dibandingkan dengan menggunakan IDS berbasis <em>signature-based</em> dan berbasis <em>rule-based</em> yang tidak dapat beradaptasi dengan setiap paket yang dideteksi oleh IDS. Dalam jurnal ini, mengusulkan sistem yang menggabungkan 3 proyek <em>open-source </em>yaitu IDS, <em>Machine Learning</em>, dan SIEM menjadi satu dan hasil tes performansi dari sistem yang diusulkan berkinerja baik dalam pengujian DoS selama 1 jam dengan mengirimkan paket sebanyak 344.1/detik untuk menguji apakah sistem dapat bekerja optimal saat terjadinya DoS. Hasil monitoring sistem dari 4 komponen yang terdiri dari ELK Stack (Elasticsearch, Logstash, Kibana), dan Zeek (IDS) yang dimonitor untuk melihat penggunaan sistem saat sistem di DoS. Elasticsearch adalah komponen yang paling banyak menggunakan kinerja sistem dengan rincian sebagai berikut, penggunaan CPU 68% dan penggunaan RAM 2400 MB, dan penggunaan sistem yang paling sedikit dikonsumsi adalah Zeek dengan penggunaan CPU 3,5% dan penggunaan RAM 225 MB.Penerapan Intrusion Detection System (IDS) dengan menggunakan teknik <em>machine learning</em> yang terintegrasi dengan Security Information & Event Management (SIEM) pada jaringan berskala besar akan meningkatkan keamanan jaringan karena sistem IDS berbasis machine learning dapat mendeteksi anomali pada setiap paket yang dinilai dari aktivitas paket di jaringan tersebut sehingga dapat mengurangi terjadinya serangan pada jaringan, dibandingkan dengan menggunakan IDS berbasis <em>signature-based</em> dan berbasis <em>rule-based</em> yang tidak dapat beradaptasi dengan setiap paket yang dideteksi oleh IDS. Dalam jurnal ini, mengusulkan sistem yang menggabungkan 3 proyek <em>open-source </em>yaitu IDS, <em>Machine Learning</em>, dan SIEM menjadi satu dan hasil tes performansi dari sistem yang diusulkan berkinerja baik dalam pengujian DoS selama 1 jam dengan mengirimkan paket sebanyak 344.1/detik untuk menguji apakah sistem dapat bekerja optimal saat terjadinya DoS. Hasil monitoring sistem dari 4 komponen yang terdiri dari ELK Stack (Elasticsearch, Logstash, Kibana), dan Zeek (IDS) yang dimonitor untuk melihat penggunaan sistem saat sistem di DoS. Elasticsearch adalah komponen yang paling banyak menggunakan kinerja sistem dengan rincian sebagai berikut, penggunaan CPU 68% dan penggunaan RAM 2400 MB, dan penggunaan sistem yang paling sedikit dikonsumsi adalah Zeek dengan penggunaan CPU 3,5% dan penggunaan RAM 225 MB.</strong></p>
<p> </p>
<p><strong>Kata kunci : IDS, Machine Learning, SIEM, Live Analysis</strong></p>
- CII3E3 - KEAMANAN SIBER
- CII4K3 - SISTEM KEAMANAN CERDAS
- CII4E4 - TUGAS AKHIR
Koleksi & Sirkulasi
Seluruh (1) koleksi tidak tersedia
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | ADABI RAIHAN MUHAMMAD |
| Jenis | Perorangan |
| Penyunting | Parman Sukarno, Aulia Arif Wardana |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Informatika |
| Kota | Bandung |
| Tahun | 2022 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
