ETD UNSYIAH





T. Putra Safrul Huda. IMPLEMENTASI DAN ANALISA RULE SIGNATURE BASED PADA SNORT + KFSENSOR HONEYPOT SEBAGAI SENSOR MALWARE. Banda Aceh : Universitas Syiah Kuala, 2019

Abstrak

Serangan malware dan intrusion detection system adalah isu krusial yang banyak diperhatikan belakangan ini. kebanyakan malware komputer didistribusikan melalui internet, hal ini mengakibatkan serangan yang dilancarkan akan menargetkan sistem tertentu atau melakukan serangan acak pada sistem yang rentan dari seluruh dunia. peristiwa penyerangan malware ke server maupun ke pengguna internet setiap harinya terjadi, maka karena itu perlu diterapkan sistem sensor malware untuk keamanan berinternet, salah satu pilihan yang dapat dikerjakan adalah dengan memasangkan intrusion detection system dan honeypot sebagai sensor malware untuk mendeteksi paket berpotensi malware. pada penelitian ini, sensor malware yang dipasangkan adalah snort bertindak sebagai intrusion detection system dan sensor kfsensor sebagai honeypot. signature yang digunakan pada kedua sensor tersebut yaitu ruleset malware, bersumber dari vrt talos dan emerging threats open. tujuan dari penelitian ini adalah untuk menguji

Baca Juga : ANALISA KEAMANAN SERANGAN BRUTE FORCE TERHADAP SECURE SHELL SERVER PADA SISTEM KOLABORASI SNORT DAN COWRIE HONEYPOT (Setia Masyithah, 2020) ,

Baca Juga : ANALISIS LOG DIONAEA HONEYPOT MENGGUNAKAN ELASTIC STACK DALAM MENGIDENTIFIKASI MALWARE (Cindyatika Sari, 2019) ,

set malware pada sensor snort dengan serangkaian metode serangan malware yang dilancarkan oleh peretas serta menganalisa performa ruleset malware tersebut dengan rule profiling, preprocessor profiling, performance monitor, dan mengintegrasikan ruleset malware ke signature sensor kfsensor untuk menguji pendeteksian peringatan dini dari sistem honeypot. hasil pengujian pada sensor snort menunjukkan alert yang dikeluarkan sebanding dengan penyerangan malware yang dilancarkan peretas yaitu 3.450.313 alert dengan performa rule rata-rata waktu pemeriksaan paket 170,5 microsecs, waktu penemuan pola sebesar 142,1 microsecs dan waktu evaluasi pola tidak cocok sebesar 41,7 microsecs. sedangkan performa preprocessor menunjukkan modul yang paling banyak menghabiskan waktu adalah modul detect, modul mpse, modul rule eval, modul rule tree eval, dan modul base64 decode. performa sistem sensor snort dalam penggunaan cpu rendah yaitu pada keadan idle 99,2 %, oleh system 0,03 %, dan user 0,8 % serta total lalu lintas paket yang masuk ke sensor snort berhasil diperiksa. hasil pengujian ruleset malware pada sensor kfsensor tidak menunjukkan keberhasilan, dimana hanya 2 rule malware berhasil mengeluarkan peringatan dini dari semua serangan yang dilancarkan. kata kunci: serangan malware, rule malware, intrusion detection, honeypot, snort,

Tulisan yang relevan

SISTEM KEAMANAN JARINGAN MENGGUNAKAN METODE SIGNATURE (STUDI KASUS: LABORATORIUM MATEMATIKA TERAPAN UNSYIAH) (Melky Muzawir, 2015) ,

PENERAPAN LOGIKA FUZZY UNTUK ANALISIS DAN PENENTUAN KUALITAS AIR KOLAM RENANG BERBASIS MIKROKONTROLLER (YUSNY ZARWANSYAH, 2020) ,

PERANCANGAN SMART HOME MENGGUNAKAN RFID DAN SENSOR PIR BERBASIS ARDUINO UNO (HALIMAH NORA, 2017) ,


Kembali ke halaman sebelumnya


Pencarian

Advance

Terkini

  		•
    PROSPEK EKSPOR KOPI ARABIKA ORGANIK BERSERTIFIKAT DI KABUPATEN ACEH TENGAH
  • ANALISIS KOMPARATIF TINGKAT PENDAPATAN USAHATANI PADI SAWAH IRIGASI DAN PADI SAWAH TADAH HUJAN BERDASARKAN STATUS PENGUASAAN LAHAN DI KECAMATAN KUTA COT GLIE KABUPATEN ACEH BESAR
  • KAJIAN PEMASARAN DAN KEUNTUNGAN PETANI KACANG TANAH DI KECAMATAN DARUSSALAM KABUPATEN ACEH BESAR
  • STUDI PENDAPATAN RUMAH TANGGA PERTANIAN DI DATARAN TINGGI (KASUS DESA URING KECAMATAN BUKIT KABUPATEN BENER MERIAH)
  • ANALISIS PENDAPATAN USAHATANI TEMBAKAU DI KECAMATAN BANDAR BARU KABUPATEN PIDIE JAYA

    Kategori

  • LKP
  • SKRIPSI
  • THESIS
  • DISSERTASI

    • Jenis Akses

  • Fulltext
  • Parsial
  • Embargo

    • Tahun Terbit

       

    Program Studi