Mencocokan pola/signature adalah metode yang paling umum untuk mendeteksi serangan dan ini berarti IDS harus mampu mengenali setiap teknik serangan supaya menjadi efektif. IDS memiliki database yang besar dengan ribuan signature yang memungkinkan IDS mencocokan signature atau pola serangan. Respon otomatis yang biasanya dilakukan adalah menyalakan alarm dengan mencatat di-log , mengirim email atau memblok serangan. Kelemahan respon otomatis yang umum adalah terjadinya respon terhadap false negative dan false positive. Adalah penting untuk memahami mengapa signature memicu dan mengidentifikasi true dari false positive.
Pengunaan algoritma nearest neighbor dilandasi oleh pemikiran perlu adanya solusi terhadap nilai anggota bilangan atau membership value (MV) yang tidak hanya berorientasi pada benar atau salah, terpenuhi (MV=1) , atau tidak terpenuhi (MV=0). Algoritma nearest neighbor ini nantinya akan diletakkan pada metode pembacaan signature/pola tertentu dari suatu paket serangan yang umum. Sehingga Algoritma k-Nearest neighbor menjadi kecerdasan buatan yang digunakan sebagai Pattern Recognition pada SNORT IDS.Hasil dari pengujian dari data real-time di jaringan dan data serangan akan didefinisikan.Dan di tampilkan dalam bentuk web menggunakan PHP-AJAX dan dapat di akses melalui aplikasi mobile.
Pengunaan algoritma nearest neighbor pada tugas akhir ini telah mampu untuk menclasifikasikasan 93.4% Xmas Tree scan(-sX) dan 100% ping of Death (POD) kedalam kategori serangan.waktu yang dibutuhkan utuk akses k-NN engine melalui mobile device yang paling bagus adalah pagihari yaitu dengan waktu rata-rata 4s.

Kata kunci : IDS, Nearest Neighbor, SNORT,PHP-AJAX

wpChatIcon
EnglishIndonesian