A. A. Waskita, AAW (2016) TRAFFIC PATTERN CONSTRUCTION BASED ON STATISTICAL APPROACH FOR INTRUSION DETECTION SYSTEM. In: Prosiding Seminar Nasional Teknologi Energi Nuklir 2016, 4-5 Agustus 2016, BATAM.
PROSIDING_SENTEN_2016.pdf
Download (145MB) | Preview
Abstract
ABSTRACT
TRAFFIC PATTERN CONSTRUCTION BASED ON STATISTICAL APPROACH FOR
INTRUSION DETECTION SYSTEM.
A model for anomaly based Intrusion Detection System
(IDS) using the statistical approach has been developed. This approach constructs data
traffic pattern on each application, either incoming or outgoing in a different time periods. In
this paper, the incoming packet to the web server of
www.batan.go.id
in 2013 was observed.
By using this approach, the traffic patterns to the server have produced for a number of time
periods. Then, the traffic patterns can be used to classify whether the packets are malicious
or not. The similar approach can be used to construct the traffic pattern in different
application, even in different machine. Then, malicious packet detection can be conducted in
the overall system using the overall traffic pattern constructed collaboratively. Hopefully, this
approach can be implemented in securing facilities that have used the information and
communication technology widely, especially a safety critical facility such as nuclear power
reactor.
Keyword: Intrusion Detection System, statistical analysis, pattern construction, anomaly-
based IDS
ABSTRAK
KONSTRUKSI POLA LALU LINTAS DATA BERBASIS PENDEKATAN STATISTIK UNTUK
SISTEM DETEKSI INTRUSI
. Telah dikembangkan sebuah model sistem deteksi intrusi (IDS)
berbasis anomali dengan pendekatan statistik. Pendekatan ini membentuk pola lalu lintas
data pada setiap aplikasi, baik yang datang maupun yang pergi, pada sejumlah periode
waktu yang berbeda. Dalam makalah ini, lalu lintas data yang datang server web
www.batan.go.id selama tahun 2013 diamati. Hasilnya, diperoleh pola lalu lintas data pada
server web untuk sejumlah periode waktu. Pola tersebut dapat menjadi acuan dalam
mengklasifikasi paket data yang bersifat jahat atau normal. Pendekatan yang sama dapat
digunakan untuk membentuk pola lalu lintas data di aplikasi lain, bahkan di mesin lain.
Sehingga deteksi paket-paket jahat dapat dilakukan secara menyeluruh dengan
mengkolaborasi hasil yang diperoleh pada setiap aplikasi. Diharapkan, pendekatan ini dapat
diterapkan untuk mengamankan fasilitas yang telah memanfaatkan teknologi informasi dan
komunikasi secara luas, terutama di fasilitas yang kritis terhadap keselamatan seperti
pembangkit daya nuklir.
Kata kunci: Sistem Deteksi Intrusi, analisis statistik, pembentukan pola, IDS berbasis
anomali
Item Type: | Conference or Workshop Item (Paper) |
---|---|
Subjects: | Taksonomi BATAN > Keselamatan dan Keamanan Nuklir Taksonomi BATAN > Keselamatan dan Keamanan Nuklir |
Divisions: | BATAN > Pusat Teknologi dan Keselamatan Reaktor Nuklir IPTEK > BATAN > Pusat Teknologi dan Keselamatan Reaktor Nuklir |
Depositing User: | Administrator Repository |
Date Deposited: | 14 May 2018 08:50 |
Last Modified: | 31 May 2022 04:42 |
URI: | https://karya.brin.go.id/id/eprint/1559 |