Detail buku

No BukuT.ITS.2008.24
UniversitasITS
PenulisAgus Andria
Judul BukuINCREMENTAL LEARNING HOTELLING T2 UNTUK DETEKSI INTRUSI
PembimbingDr. Muhammad Mashuri, MT ; Dr. Hasyim Gautama, M.Sc
AbstrakABSTRAK INDONESIA ; Intrusi adalah suatu tindakan perusakan sistem keamanan pada sistem jaringan yang membutuhkan suatu mekanisme deteksi serta penanganan tersendiri. Terdapat dua jenis teknik pendektesian intrusi, yaitu deteksi anomali (anomaly detection) dan deteksi penyalahgunaan (misuse detection). Suatu traffic jaringan disebut mempunyai anomali jika secara statistik mempunyai perilaku yang menyimpang dari kondisi normal. Suatu anomali bisa terjadi karena adanya intrusi atau penyerangan (attack) baik dari dalam maupun dari luar sistem jaringan. Kebanyakan sistem pendeteksi intrusi yang ada saat ini, belum mempunyai kemampuan untuk mendeteksi intrusi baru yang sebelumnya tidak dikenali. Penelitian ini membahas tentang penggunaan statistik uji Hotelling T� serta pengembangan algoritma Incremental Learning Hotelling T� untuk mendeteksi intrusi . Algoritma Hotelling T� mampu mendeteksi intrusi dengan memodelkan profil aktifitas normal dari sistem dengan cepat dan akurat namun belum memiliki kemampuan peningkatan pembelajaran untuk memperbaharui pola yang ada berdaraskan data yang baru. Incremental Learning Hotelling T� mampu untuk memodelkan profil aktifitas normal dari sistem sekaligus memiliki kemampuan peningkatan pembelajaran untuk memperbaharui pola yang ada. Hasil perbandingan algoritma Hotelling T� dan Incremental Learning Hotelling T� dengan data dari Defense Advanced Research Project Agency (DARPA) menunjukan bahwa kedua layak digunakan untuk mendeteksi intrusi. Algoritma Incremental Learning Hotelling T� lebih baik dari pada Algoritma Hotelling T� dalam hal mendeteksi intrusi karena memiliki kecenderungan false negative rate yang lebih kecil. Namun algoritma Incremental Learning Hotelling T� masih perlu penyempurnaan karena masih menghasilkan false alarm yang relatif besar dalam mendeteksi intrusi pada sistem jaringan BPS. Kata Kunci: Deteksi intrusi, Algoritma Hotelling T�, Incremental Learning Hotelling T� ABSTRAK INGGRIS : Intrusion is a violation activity to the security system of a network system that needed a detection mechanism and its own rercovering. There are two kinds of detection intrusion techniques : anomaly detection and masuse detection. A network traffic is said to have an anomaly can activities which statistically devicate from normal condition. An anomally can happen because of an intrucsion or an attack, both come from inside and from outside of the network system. Most of the exiting intrusion detection system nowadays, still have under capability to detect a new intrusion that is never known before. This research focuses on the using of the Hotteling’s T2 statistic test and the developing of the Incremental Learning Hotteling’s T2 algorithm to detect intrusion. Hotteling’s T2 algorithm is able to detect intrusion by modelling normal activities profile of the system early and accurately but still have under capability in learning improvement to uptodate existing pattern based on the new data. The Incremental Learning Hotteling’s T2 is able to model normal activities profile of the system and also has the capability in learning improvement to uptodate the existing pattern. The comparation result of the Hotteling’s T2 and Incremental Learning Hotteling’s T2 algorithm using data from Defense Advanced Research Project Agency (DARPA) showed that both of them can be used to detect intrusion. Incremental Learning Hotteling’s T2 algorithm is better than Hotteling’s T2 algorithm in intrusion detection since it has smaller false negative rate. But, Incremental Learning Hotteling’s T2 algorithm should be improved because it still result relatively great false alarm in intrusion detection on BPS network system. Keywods : Intrusion detection, Hotteling’s T2 Algorithm, Incremental Learning Hotteling’s T2
JenisThesis