Electronic Theses and Dissertation
Universitas Syiah Kuala
THESES
DETEKSI ANOMALI DAN JENIS SERANGAN PADA INTRUSION DETECTION SYSTEM (IDS) BERBASIS LSTM DAN CNN
Pengarang
Zaki Akhyar - Personal Name;
Dosen Pembimbing
Teuku Yuliar Arif - 197307031999031003 - Dosen Pembimbing I
Roslidar - 197807192002122002 - Dosen Pembimbing I
Nomor Pokok Mahasiswa
1904205010015
Fakultas & Prodi
Fakultas Teknik / Teknik Elektro (S2) / PDDIKTI : 20101
Subject
Kata Kunci
Penerbit
Banda Aceh : Fakultas Teknik., 2024
Bahasa
No Classification
-
Literature Searching Service
Hard copy atau foto copy dari buku ini dapat diberikan dengan syarat ketentuan berlaku, jika berminat, silahkan hubungi via telegram (Chat Services LSS)
Sistem deteksi intrusi (IDS) merupakan komponen yang sangat penting dalam menjaga dan melindungi infrastruktur teknologi informasi (TI). Mekanisme deteksi intrusi memiliki peran yang sangat vital dalam upaya pencegahan dan perlindungan sistem jaringan komputer dari berbagai ancaman yang dapat mengganggu operasional dan keamanan data. Namun demikian, meskipun berbagai IDS telah dikembangkan, kinerja dari sistem-sistem ini masih menghadapi berbagai tantangan, terutama terkait dengan masalah akurasi. Banyak metodologi IDS berbasis machine learning yang telah dikembangkan dengan tujuan untuk meningkatkan akurasi deteksi. Namun, tingkat akurasi dari metode-metode tersebut masih sering dipengaruhi oleh dimensi fitur yang digunakan dalam proses deteksi. Dalam studi ini, kami mengusulkan sebuah teknik untuk deteksi anomali dan pengenalan jenis serangan dalam IDS dengan menggunakan proses deteksi dua langkah. Pada langkah pertama, kami menggunakan Long Short-Term Memory (LSTM) untuk mendeteksi aktivitas jaringan, apakah itu normal atau abnormal. LSTM, yang dirancang khusus untuk mendeteksi aktivitas normal dan abnormal, beroperasi dengan dimensi fitur yang rendah, yang secara potensial dapat meningkatkan kinerja pada tahap deteksi pertama ini. Jika pada langkah pertama terdeteksi adanya anomali atau aktivitas abnormal, hasil tersebut kemudian diteruskan ke tahap kedua. Pada tahap ini, Convolutional Neural Network (CNN) digunakan untuk mengklasifikasikan jenis serangan spesifik yang terdeteksi dalam jaringan. Langkah pertama yang menggunakan LSTM berhasil mencapai akurasi sebesar 96,11 Persen dalam mendeteksi aktivitas jaringan normal dan abnormal. Selanjutnya, pada langkah kedua, CNN digunakan untuk mengklasifikasikan jenis serangan yang dideteksi, dengan mencapai tingkat akurasi sebesar 89 Persen. Oleh karena itu, hasil yang diharapkan dari penelitian ini adalah terciptanya mekanisme IDS yang lebih efektif dalam hal kinerja deteksi, serta mampu meningkatkan akurasi dalam mengenali jenis serangan yang terjadi di jaringan komputer. Penelitian ini diharapkan dapat memberikan kontribusi yang signifikan dalam meningkatkan keamanan jaringan melalui penggunaan teknologi machine learning yang canggih.
Kata Kunci: Intrusion Detection System (IDS), Machine Learning, Long Short Term Memory (LSTM), Convolutional Neural Network (CNN)
The Intrusion Detection System (IDS) is a crucial component in maintaining and protecting information technology (IT) infrastructure. The intrusion detection mechanism plays a very vital role in efforts to prevent and safeguard computer network systems from various threats that can disrupt operations and compromise data security. However, despite the development of various IDS, the performance of these systems still faces several challenges, especially related to accuracy issues. Many machine learning-based IDS methodologies have been developed with the goal of improving detection accuracy. However, the accuracy levels of these methods are still often influenced by the dimensionality of the features used in the detection process. In this study, we propose a technique for anomaly detection and attack type recognition in IDS using a two-step detection process. In the first step, we use Long Short-Term Memory (LSTM) to detect whether network activity is normal or abnormal. LSTM, which is specifically designed to detect normal and abnormal activities, operates with low feature dimensionality, which potentially enhances performance in this initial detection stage. If an anomaly or abnormal activity is detected in the first step, the results are then passed on to the second stage. In this stage, Convolutional Neural Network (CNN) is used to classify the specific type of attack detected in the network. The first step using LSTM successfully achieved an accuracy of 96.11 Percent in detecting normal and abnormal network activities. Subsequently, in the second step, CNN is used to classify the detected attack type, achieving an accuracy rate of 89 Percent. Therefore, the expected outcome of this research is to create a more effective IDS mechanism in terms of detection performance, while also improving the accuracy of recognizing attack types that occur in computer networks. This study is expected to make a significant contribution to enhancing network security through the use of advanced machine learning technology. Keywords: Intrusion Detection System (IDS), Machine Learning, Long Short-Term Memory (LSTM), Convolutional Neural Network (CNN)
ANALISIS DAN IMPLEMENTASI SISTEM KEAMANAN PADA WEB SERVER MENGGUNAKAN SNORT SEBAGAI INTRUSION DETECTION SYSTEM DALAM UPAYA MENDETEKSI SQL INJECTION (MUNAWIRSYAH, 2023)
SISTEM KEAMANAN JARINGAN MENGGUNAKAN METODE SIGNATURE (STUDI KASUS: LABORATORIUM MATEMATIKA TERAPAN UNSYIAH) (Melky Muzawir, 2015)
IMPLEMENTASI DAN ANALISA RULE SIGNATURE BASED PADA SNORT + KFSENSOR HONEYPOT SEBAGAI SENSOR MALWARE (T. Putra Safrul Huda, 2019)
ANALISIS KERENTANAN SERANGAN DOS (DENIAL OF SERVICE) DENGAN IDS (INTRUSION DETECTION SYSTEM) MENGGUNAKAN SNORT (MAULIZA YUNITA, 2022)
DETEKSI SERANGAN BLACKHOLE DENGAN PENERAPAN LSTM PADA MANET (Rahimi, 2025)