Deteksi Serangan Cross-site Scripting (XSS) menggunakan Pendekatan Model Deep Learning sebagai Web Application Firewall (WAF)

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Deteksi Serangan Cross-site Scripting (XSS) menggunakan Pendekatan Model Deep Learning sebagai Web Application Firewall (WAF)

Khoerina Sa'adah - Personal Name; Setiyo Cahyono - Personal Name; Girinoto - Personal Name; Raden Budiarto Hadiprakoso - Personal Name;

Adanya transformasi digitalisasi layanan di berbagai sektor yang semula
dilakukan secara tradisional beralih menjadi layanan berbasis web
yang memudahkan akses kapanpun dan dimanapun oleh pengguna. Namun,
sejalan dengan perkembangan tersebut, berbagai ancaman keamanan
semakin kompleks dimana salah satunya adalah serangan Cross-site
Scripting (XSS).
Berdasarkan OWASP TOP 10, XSS menduduki peringkat sepuluh besar
selama lebih dari satu dekade. Ini artinya XSS menjadi serangan yang
paling umum terjadi dan perlu mendapatkan perhatian khusus pada dunia
keamanan siber. Pencegahan terhadap serangan XSS dapat dilakukan
dengan menerapkan Web Application Firewall (WAF).
Model deteksi yang dikembangkan dalam penelitian ini menggunakan
pendekatan model deep learning Long-Short Term Memory
(LSTM) untuk mendeteksi serangan XSS. Pengumpulan data pada
penelitian ini diperoleh melalui sumber terbuka berupa Cross-site
Scripting XSS dataset for Deep Learning dan XSSDataSets Payloads yang
selanjutnya digabungkan untuk menghasilkan dataset baru dengan tujuan
memperoleh kualitas yang lebih baik sebagai input data training.
Preprocessing dataset yang diusulkan menggunakan teknik lowercasing dan stopwords.
Pemodelan dibangun dengan dua model pembanding yaitu CNN-LSTM dan
LSTM-attention serta satu model usulan yaitu CNN-LSTM-attention.
Ketiga model dibandingkan dan hasil terbaik berhasil diperoleh model
CNN-LSTM-attention dengan nilai akurasi sebesar 0.99826 dan F1-score
0.997840. Selanjutnya model terbaik diterapkan sebagai WAFxss yang
terintegrasi dengan web application.

Availability

Rekayasa Keamanan Siber (Ruang TA) 2024 KHO d

TA20240101939

Available - Read on Location

Rekayasa Keamanan Siber (Ruang TA) 2024 KHO d

TA20240101940

Available - Read on Location

Detail Information

Series Title: -
Call Number: 2024 KHO d
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2024
Collation: xvii + 43 hal
Language: Indonesia
ISBN/ISSN: --
Classification: NONE
Content Type: -
Media Type: -
Carrier Type: -
Edition: -
Subject(s): Deteksi serangan
Specific Detail Info: -
Statement of Responsibility: -

Other Information

Link: -
Daftar Isi: -

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment