Anomaly Detection pada Intrusion Detection System menggunakan Metode Bayesian Network

Oktavia Ari Marlita

Informasi Dasar

106 kali
113080156
005.1
Karya Ilmiah - Skripsi (S1) - Reference

ABSTRAKSI: . Intrusion Detection System (IDS) merupakan sistem yang dapat mendeteksi adanya intrusi atau gangguan pada suatu jaringan atau sistem informasi. Salah satu jenis IDS adalah anomaly detection dimana suatu data trafik jaringan akan dikatakan intrusi apabila mempunyai karakteristik yang berbeda dari kebanyakan data lainnya. Anomaly detection dapat mendeteksi serangan dalam host atau network yang menyimpang dari aktivitas normal berdasarkan probabilitas statistika. Statistical anomaly detection tidak memiliki model intelligent learning yang mungkin menyebabkan false alarm memiliki tingkat deteksi tinggi. Metode yang digunakan sistem adalah Bayesian Network TAN Classifier. CI Test merupakan salah satu algoritma yang handal untuk membangun Model TAN Classifier untuk klasifikasi. Dengan representasi grafis gabungan dari probabilitas fungsi distribusi lebih dari satu set variabel. Struktur jaringan direpresentasikan sebagai Directed Acyclic Graph (DAG) di mana setiap node berkorespondensi dengan variabel acak dan setiap edge menunjukkan hubungan ketergantungan antar variabel-variabel yang terhubung. Data trafik jaringan melalui proses training untuk membentuk model TAN Classifier, kemudian dilakukan proses testing. Pengujian dilakukan dengan beberapa skenario untuk mengetahui akurasi sistem dilihat dari nilai detection rate (DR) dan false positive rate (FPR), pengaruh proporsi data training dan data testing, serta pengaruh proporsi data normal dan data intrusi pada masing-masing dataset. Bayesian Network dapat mendeteksi intrusi, dengan DR sebesar 97,88%dan FPR 6,11%.Kata Kunci : intrusi, Intrusion Detection System, anomaly detection, Bayesian Network, TAN ClassifierABSTRACT: Intrusion Detection System (IDS) is a system that can detect any intrusion or interference on a network or information systems. One type of IDS is anomaly detection in which a data network traffic if the intrusion would be said to have characteristics different from most other data. Anomaly detection can detect the attack on host or network who deviate from normal activities based on statistical probability. Statistical anomaly detection does not have a model of intelligent learning that may lead to false alarms have a high detection rate. The method used is a system of TAN Bayesian Network Classifier. CI Test is one of a reliable algorithm to build classification models for the TAN Classifier. With a graphical representation of the joint probability distribution function over a set of variables. The network structure is represented as a Directed acyclic Graph (DAG) where each node corresponds to a random variable and each edge shows the dependency relationships among the variables are connected. Data network traffic through the training process to form a model of TAN Classifier, then do the testing. Tests carried out with several scenarios to determine the accuracy of the detection system is seen rate (DR) and false positive rate (FPR), the influence of the proportion of training data and testing the data, as well as the influence of the proportion of normal data and data intrusion on each dataset. Bayesian Network can detect the intrusion, the DR of 97.88% and 6.11% FPR.Keyword: intrusi, Intrusion Detection System, anomaly detection, Bayesian Network, TAN Classifier

Subjek

Rekayasa Perangkat Lunak
 

Katalog

Anomaly Detection pada Intrusion Detection System menggunakan Metode Bayesian Network
 
 
Indonesia

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

Oktavia Ari Marlita
Perorangan
Adiwijaya, Angelina Prima Kurniati
 

Penerbit

Universitas Telkom
Bandung
2012

Koleksi

Kompetensi

 

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini