Electronic Theses and Dissertation
Universitas Syiah Kuala
SKRIPSI
DETEKSI ANOMALI JARINGAN MENGGUNAKAN SURICATA DAN DEEP REINFORCEMENT LEEARNING DENGAN ANTARMUKA BOT TELEGRAM
Pengarang
TAUFIQUR RAHMAN - Personal Name;
Dosen Pembimbing
Teuku Yuliar Arif - 197307031999031003 - Dosen Pembimbing I
Yudha Nurdin - 197910012010121002 - Dosen Pembimbing II
Roslidar - 197807192002122002 - Penguji
Nomor Pokok Mahasiswa
2104111010090
Fakultas & Prodi
Fakultas Teknik / Teknik Komputer (S1) / PDDIKTI : 56202
Subject
Kata Kunci
Penerbit
Banda Aceh : Fakultas Teknik Komputer., 2025
Bahasa
No Classification
-
Literature Searching Service
Hard copy atau foto copy dari buku ini dapat diberikan dengan syarat ketentuan berlaku, jika berminat, silahkan hubungi via telegram (Chat Services LSS)
Serangan siber yang terus berkembang menuntut mekanisme deteksi yang adaptif melampaui deteksi berbasis signature. Penelitian ini mengembangkan prototipe deteksi anomali jaringan dengan mengintegrasikan Suricata sebagai sensor dan pencatat log (eve.json), Deep Reinforcement Learning (DRL) dengan algoritma Proximal Policy Optimization (PPO) sebagai pengambil keputusan adaptif, serta Bot Telegram sebagai antarmuka notifikasi dan umpan balik waktu-nyata. Pipeline mengekstraksi vektor fitur flow dan temporal yang konsisten (17 dimensi) dari eve.json, menormalkan, lalu memberi masukan ke agen DRL untuk memutuskan aksi monitor atau block. Implementasi dievaluasi pada lingkungan VMware (NAT/VMnet8) dengan skenario lalu lintas benign dan tiga serangan terkontrol yaitu port scanning, brute-force SSH, dan DoS (SYN flood). Hasil menunjukkan akurasi 99,13%, macro-F1 0,9912, presisi kelas serangan 0,9999, Recall kelas serangan 0,9842, dan False Positive rate ≈0,016% (11 FP dari 69.672 benign). Notifikasi Telegram tercatat
The ever-evolving nature of cyberattacks demands adaptive detection mechanisms beyond signature-based detection. This research develops a network anomaly detection prototype by integrating Suricata as a sensor and log logger (eve.json), Deep Reinforcement Learning (DRL) with a Proximal Policy Optimization (PPO) algorithm as an adaptive decision maker, and a Telegram Bot as a Real-Time notification and feedback interface. The pipeline extracts consistent flow and temporal feature vectors (17 dimensions) from eve.json, normalizes them, and then feeds them to the DRL agent to decide whether to monitor or block. The implementation is evaluated on a VMware environment (NAT/VMnet8) with benign traffic scenarios and three controlled attacks wich is port scanning, SSH brute-force, and DoS (SYN flood). The results show an Accuracy of 99.13%, a macro-F1 of 0.9912, an attack class Precision of 0.9999, an attack class Recall of 0.9842, and a False Positive rate of ≈0.016% (11 FPs out of 69,672 benign). Telegram notifications recorded
ANALISA PERBANDINGAN INTRUSION PREVENTION SYSTEM MENGGUNAKAN SNORT DAN SURICATA (Qadri Mukhlis, 2018)
KLASIFIKASI EMPING MELINJO MENGGUNAKAN DETEKSI ANOMALI (Saifina Ramadhani, 2025)
KLASIFIKASI SERANGAN BRUTE-FORCE PADA SSH BERBASIS INTEGRASI LOG SURICTA DAN HONEYPOT COWRIE (AJIBUL RISKI, 2026)
OPTIMASI SISTEM MONITORING JARINGAN MIKROTIK ROUTERBOARD BERBASIS BOT TELEGRAM (Aditya Rosiadi, 2026)
IMPLEMENTASI DAN ANALISIS SYSTEM MONITORING KEAMANAN JARINGAN DENGAN OPNSENSE DAN SURICATA TERHADAP SERANGAN DENIAL OF SERVICE (DOS) SYN FLOOD (Medi Darmawan, 2023)