Deteksi Serangan pada Jaringan Komputer dengan NEAT. Eko Sakti P. Monday, January 30, 12

Transkripsi

1 Deteksi Serangan pada Jaringan Komputer dengan NEAT Eko Sakti P

2 knp riset ini Pertahanan dari serangan,: Firewall, IDS, IPS Bidang baru: Network Forensic

3 TITLE TEXT Mekanisme pertahanan yang dirasa kurang cukup untuk mengatasi cyber attack, barubaru ini pengenalan berbagai macam mekanisme untuk memproteksi jaringan terhadap serangan disebut network forensic (wang, 2007)

4 tahapan network forensik Pengumpulan Pemeriksaan Analisa Pelaporan

5 Ranah Network Forensic Framework Soft Computing honeypot based frameworks Attack graph-based framework Formal method based framework aggregation framework

6 Penelitian sebelumnya Network forensic analisis dengan: Fuzzy logic and expert system (niandong, 2009) Neural network (Araceli, 2009) Neurofuzzy (eleazar)

7 usulan metode Sebuah arsitektur network forensic Metode analisa rekaman jaringan dengan NEAT

8 Tujuan Penelitian Mendeteksi adanya aktifitas yang diduga sebagai ancaman jaringan komputer dengan metode NEAT

9 Perumusan Masalah Menentukan konfigurasi dan arsitektur jaringan komputer untuk mendapatkan bukti rekaman aktifitas jaringan komputer. Bagaimana membuat jaringan yang sesuai untuk mengatasi masalah yang ada dengan NEAT. Menganalisa bukti rekaman aktifitas jaringan komputer dengan NEAT

10 Batasan Masalah Lingkungan penelitian berupa jaringan LAN. (bukan pada simulator) Tipe serangan yang dilakukan pada tingkatan TCP

11 Pembahasan

12 Serangan Syn flood

13 Arsitektur

14 pengolahan data Pembobotan fitur yang dipakai antara 0-1. dimana flags S = 1, R = 0, p = 0,. = 0, S.= 0.5, F= 0, seq >1 = 1, seq <100 = 0, win 512 = 1, 0 = 0, Length 0 = 1, > 0 = 0

15 Rekaman aktifitas jaringan komputer 11:56: ARP, Request who-has google-public-dns-a.google.com tell , length 46 11:56: ARP, Request who-has google-public-dns-a.google.com tell , length 46 11:56: ARP, Request who-has tell , length 46 11:56: ARP, Reply is-at 10:78:d2:c6:e7:63 (oui Unknown), length 28 11:56: IP srp-feedback > : Flags [S], seq , win 512, length 0 11:56: IP > srp-feedback: Flags [R.], seq 0, ack , win 0, length 0 11:56: IP ndl-tcp-ois-gw > : Flags [S], seq , win 512, length 0

16 Ekstraksi Fitur contoh sebuah pola [[0.0, 0.0, 0.0, 0.0, 1.0, 0.2, 1.0 ]]

17 Neat Metode Neuro Evolution of Augmenting Topologies merupakan evolusi dari algoritma genetik dan jaringan saraf tiruan. NEAT telah terbukti menjadi sebuah sistem yang kuat dan efektif dalam beragam domain eksperimental (Stanley, 2002).

18 Evolusi Neat NEAT berkembang dengan merubah bobot koneksi dan topologi dari artificial neural network secara bersamaan untuk mencari keseimbangan fitnes dan struktur jaringan Memodifikasi bobot koneksi Menambah koneksi Menambah neuron Menghapus koneksi pada neuron

19 Mutasi pada NEAT

20 Kemampuan NEAT dalam evolusi

21 Pembuatan Jaringan NEAT Library : neat.sourceforge.net Jumlah node = 41 Max fitness 0.9(sesuai petunjuk stanley) Proses pencarian(generasi) akan berhenti jika nilai error 0 keluaran 1= serangan, 0 = bukan serangan

22 POLA yang didapat Pola serangan Terdapat 16 pola serangn syn flood untuk tahap pembelajaran [1.0, 0.2, 1.0, 0.2, 1.0, 1.0, 0.2, 0.2, 1.0, 1.0, 0.2, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0. 2, 1.0, 0.2, 1.0, 0.2, 1.0, 1.0, 0.2, 0.2, 1.0, 0.2, 1.0, 1.0, 0.2, 1.0, 1.0, 0.2, 1.0, 0.2, 0.2, 1.0], [1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 1.0, 0.2, 0.2, 1.0, 0.2, 1.0, 1.0, 0.2, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2] [0.2, 1.0, 1.0, 0.2, 1.0, 0.2, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 1.0, 0.2, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0], [1.0, 0.2, 1.0, 0. 2, 0.2, 1.0, 0.2, 1.0, 1.0, 0.2, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 1.0, 0.2, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0, 0.2, 1.0],

23 POLA yang didapat Pola bukan Serangan Beberapa pola bukan serangan untuk tahap pembelajaran [0.0, 0.0, 0.6, 0.5, 0.2, 0.0, 0.2, 0.0, 0.2, 0.0, 0.0, 0.2, 0.0, 0.0, 0.2, 0.0, 0.2, 0.2, 0.2, 0.2, 0.6, 0.5, 0.2, 0.0, 0.2, 0.0, 0.2, 0.0, 0.0, 0.2, 0.0, 0.0, 0.0, 0.0, 0.0, 0.0, 0.0, 0.0, 0.0, 0.0] [0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.0, 0.0, 0.2, 0.0, 0.0, 0.0, 0.0, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2], [0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0. 2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2, 0.2],

24 hasil training Jaringan terbaik ditemukan pada iterasi ke 5, dengan : Population's average fitness: dan Best fitness: Jaringan bertambah menjadi 42 yang semula 41

25 TITLE TEXT

26 skenario uji coba

27 Kakas untuk uji coba Ujicoba Serangan dengan Hping3 -flood -S Aktifitas normal Campuran antara serangan dan normal Bahasa pemrograman python dan shell Sistem operasi Linux (Ubuntu) Jaringan NEAT menggunakan hasil pembelajaran

28 Uji Coba Serangan percobaan 1 syn flood dilakukan dengan Hping3 Keluaran Sistem

29 Uji Coba Aktifitas Normal percobaan 2 aktifitas yang dilakukan: download dan akses ke halaman web keluaran sistem

30 serangan dan normal Percobaan 3 aktifitas yang dilakukan campuran antara serangan dan aktifitas normal Keluaran Sistem

31 error sistem Jika rekaman yang didapat kurang dari 40 baris(sesuai pola) akan muncul laporan error Keluaran sistem

32 Kesimpulan Metode yang ditawarkan dapat mendeteksi adanya serangan syn flood pada suatu waktu dijaringan komputer. Pembuatan pola serangan dengan 40 baris merupakan pembeda dari penelitian lainnya, disamping menggukanan metode NEAT dan dilakukan pada lingkungan yang nyata atau bukan hanya simulasi Data yang acak menyulitkan dalam melakukan uji coba, jika data yang didapat kurang dari 40 maka sistem tidak dapat bekerja. Kecepatan sistem dalam mendeteksi serangan pada lingkungan nyata bisa dianggap real time. Metode NEAT dapat menyesuaikan jaringan sesaui dengan kasus yang ada.

33 saran Perbaikan dalam proses pengambilan dan pembacaan data dari aktifitas jaringan Berkaitan dengan pola yang terdiri dari 40 baris, jika input kurang dari 40 bilangan sistem tidak berjalan.

34