UDiNus Repository

DETEKSI ANOMALI UNTUK IDENTIFIKASI BOTNET KRAKEN DAN CONFICKER MENGGUNAKAN PENDEKATAN RULE BASED

Karima, Aisyatul (2012) DETEKSI ANOMALI UNTUK IDENTIFIKASI BOTNET KRAKEN DAN CONFICKER MENGGUNAKAN PENDEKATAN RULE BASED. Semantik 2012. pp. 274-281. ISSN 979 - 26 - 0255 - 0

[img] PDF - Published Version
Restricted to Registered users only

Download (375Kb) | Request a copy

    Abstract

    Attack yang tersebar di internet terdiri dari berbagai macam tipe. Salah satu jenis attack yang populer adalah botnet. Botnet bisa menyebar dalam jaringan komputer tanpa diketahui siapa usernya dan di mana lokasinya. Serangan ini akan menyerang kapanpun dan di manapun, sehingga menyebabkan ketidaknyamanan pengguna layanan internet. Oleh karena itu, sangat diperlukan rule based yang mampu mendeteksi jaringan yang terinfeksi botnet maupun yang tidak. Botnet terdiri dari berbagai jenis dengan perilaku masing-masing yang menyebabkan user kesulitan untuk mengklasifikasi tipe botnet yang bisa digunakan dalam deteksi botnet. Peneliti mengusulkan rule based instrusion detection yang baru untuk mendeteksi botnet khususnya untuk deteksi kraken dan conficker menggunakan deteksi anomali. Rule based diperoleh dari trafik jaringan yang nyata melalui teknik observasi. Dengan observasi tersebut, rule set mampu memberikan hasil yang signifikan dibandingkan dengan implementasi Intrusion Detection System, seperti yang tedapat pada Snort. Kata kunci : Botnet, conficker, kraken, rule based, Intrusion Detection System (IDS).

    Item Type: Article
    Subjects: T Technology > T Technology (General)
    Divisions: UNSPECIFIED
    Depositing User: Mr Imanuel Harkespan
    Date Deposited: 03 Jul 2012 09:31
    Last Modified: 01 Mar 2013 18:19
    URI: http://eprints.dinus.ac.id/id/eprint/106

    Actions (login required)

    View Item