UNIVERSITASMULIAUNIVERSITASMULIA

JAITS: JOURNAL OF APPLIED INFORMATION TECHNOLOGY SOLUTIONJAITS: JOURNAL OF APPLIED INFORMATION TECHNOLOGY SOLUTION

Intrusion detection system (IDS) merupakan sistem yang digunakan untuk mendeteksi aktivitas tidak normal pada jaringan. IDS dapat menggunakan berbagai teknik deteksi, di antaranya teknik signature-based dan anomaly-based. Teknik signature-based menggunakan pola-pola yang telah diketahui untuk mendeteksi aktivitas yang tidak diinginkan, sedangkan teknik anomaly-based menggunakan aturan-aturan yang dapat membantu mengidentifikasi aktivitas yang tidak sesuai dengan pola yang telah ditentukan sebelumnya. Penelitian ini bertujuan untuk menganalisis perbandingan kinerja teknik signature-based dan anomaly-based detection pada Snort dan Zeek dalam mencegah intrusion. Snort dan Zeek dipilih sebagai objek penelitian karena keduanya merupakan IDS yang populer dan memiliki fitur.

Teknik signature‑based lebih akurat dalam mendeteksi serangan yang telah dikenal, sedangkan teknik anomaly‑based lebih efektif dalam mengidentifikasi serangan baru melalui analisis perilaku sistem.Pada percobaan, Snort menunjukkan performa yang lebih baik untuk metode signature‑based, sementara Zeek unggul dalam deteksi anomaly‑based.Penelitian ini terbatas pada enam jenis serangan dan lingkungan kontainerisasi, sehingga hasilnya mungkin berbeda pada skenario produksi yang lebih beragam.

Penelitian selanjutnya dapat menguji efektivitas teknik deteksi pada lingkungan produksi nyata dengan memperluas jenis serangan yang diuji, termasuk serangan berbasiskan protokol baru dan teknik evasif, untuk menilai generalisasi hasil. Selain itu, perlu dikembangkan model hybrid yang mengintegrasikan pendekatan signature‑based dan anomaly‑based menggunakan algoritma pembelajaran mesin guna meningkatkan akurasi serta mengurangi false positive dalam deteksi intrusi. Selanjutnya, studi dapat mengevaluasi skalabilitas dan kinerja sistem IDS pada arsitektur cloud dan kontainerisasi yang lebih kompleks, dengan fokus pada optimasi sumber daya dan respons real‑time terhadap ancaman yang bersifat dinamis.

  1. Jurnal RESTI (Rekayasa Sistem dan Teknologi Informas)i. taara method processing network forensics event... doi.org/10.29207/resti.v7i2.4589Jurnal RESTI Rekayasa Sistem dan Teknologi Informas i taara method processing network forensics event doi 10 29207 resti v7i2 4589
  2. Choice Reviews | Login. choice reviews status choicereviews.org/review/10.5860/CHOICE.43-1613Choice Reviews Login choice reviews status choicereviews review 10 5860 CHOICE 43 1613
  3. DETEKSI DINI SERANGAN PADA WEBSITE MENGGUNAKAN METODE ANOMALI BASED | JIKO (Jurnal Informatika dan Komputer).... ejournal.unkhair.ac.id/index.php/jiko/article/view/5352DETEKSI DINI SERANGAN PADA WEBSITE MENGGUNAKAN METODE ANOMALI BASED JIKO Jurnal Informatika dan Komputer ejournal unkhair ac index php jiko article view 5352
  4. Implementasi dan Analisa Keamanan Jaringan IDS (Intrusion Detection System) Menggunakan Suricata Pada... jurnal-itsi.org/index.php/jitsi/article/view/10Implementasi dan Analisa Keamanan Jaringan IDS Intrusion Detection System Menggunakan Suricata Pada jurnal itsi index php jitsi article view 10
Read online
File size462.61 KB
Pages6
DMCAReport

Related /

ads-block-test