e-Repository BATAN

Advanced Search

TRAFFIC PATTERN CONSTRUCTION BASED ON STATISTICAL APPROACH FOR INTRUSION DETECTION SYSTEM

A. A. Waskita, AAW (2016) TRAFFIC PATTERN CONSTRUCTION BASED ON STATISTICAL APPROACH FOR INTRUSION DETECTION SYSTEM. In: Prosiding Seminar Nasional Teknologi Energi Nuklir 2016, 4-5 Agustus 2016, BATAM.

[img]
Preview
Text
PROSIDING_SENTEN_2016.pdf

Download (145MB) | Preview

Abstract

ABSTRACT TRAFFIC PATTERN CONSTRUCTION BASED ON STATISTICAL APPROACH FOR INTRUSION DETECTION SYSTEM. A model for anomaly based Intrusion Detection System (IDS) using the statistical approach has been developed. This approach constructs data traffic pattern on each application, either incoming or outgoing in a different time periods. In this paper, the incoming packet to the web server of www.batan.go.id in 2013 was observed. By using this approach, the traffic patterns to the server have produced for a number of time periods. Then, the traffic patterns can be used to classify whether the packets are malicious or not. The similar approach can be used to construct the traffic pattern in different application, even in different machine. Then, malicious packet detection can be conducted in the overall system using the overall traffic pattern constructed collaboratively. Hopefully, this approach can be implemented in securing facilities that have used the information and communication technology widely, especially a safety critical facility such as nuclear power reactor. Keyword: Intrusion Detection System, statistical analysis, pattern construction, anomaly- based IDS ABSTRAK KONSTRUKSI POLA LALU LINTAS DATA BERBASIS PENDEKATAN STATISTIK UNTUK SISTEM DETEKSI INTRUSI . Telah dikembangkan sebuah model sistem deteksi intrusi (IDS) berbasis anomali dengan pendekatan statistik. Pendekatan ini membentuk pola lalu lintas data pada setiap aplikasi, baik yang datang maupun yang pergi, pada sejumlah periode waktu yang berbeda. Dalam makalah ini, lalu lintas data yang datang server web www.batan.go.id selama tahun 2013 diamati. Hasilnya, diperoleh pola lalu lintas data pada server web untuk sejumlah periode waktu. Pola tersebut dapat menjadi acuan dalam mengklasifikasi paket data yang bersifat jahat atau normal. Pendekatan yang sama dapat digunakan untuk membentuk pola lalu lintas data di aplikasi lain, bahkan di mesin lain. Sehingga deteksi paket-paket jahat dapat dilakukan secara menyeluruh dengan mengkolaborasi hasil yang diperoleh pada setiap aplikasi. Diharapkan, pendekatan ini dapat diterapkan untuk mengamankan fasilitas yang telah memanfaatkan teknologi informasi dan komunikasi secara luas, terutama di fasilitas yang kritis terhadap keselamatan seperti pembangkit daya nuklir. Kata kunci: Sistem Deteksi Intrusi, analisis statistik, pembentukan pola, IDS berbasis anomali

Item Type: Conference or Workshop Item (Paper)
Subjects: Keselamatan dan Keamanan Nuklir
Divisions: Pusat Teknologi dan Keselamatan Reaktor Nuklir
Depositing User: USER PTKRN BATAN
Date Deposited: 14 May 2018 08:50
Last Modified: 14 May 2018 08:50
URI: http://repo-nkm.batan.go.id/id/eprint/1559

Actions (login required)

View Item View Item