Teks
Peningkatan kapabilitas Signature-Based Intrusion Detection System Suricata menggunakan cyber threat intelligence open threat exchange dari alienvault
Indonesia
Seiring perkembangan teknologi dan aplikasi, ancaman dalam jaringan Internet juga semakin meningkat dan bervariasi. Berbagai upaya dilakukan peneliti untuk menghindari terjadinya ancaman. Salah satu upaya pertahanan terhadap ancaman yang dapat dilakukan adalah penggunaan sistem deteksi intrusi pada jaringan. Salah satu sistem deteksi intrusi yang banyak digunakan adalah IDS Suricata. IDS Suricata adalah sistem gratis dengan fitur rules berbayar hingga fitur rules gratis. Tentu saja, pemanfaatan fitur rules gratis kurang maksimal dibanding fitur berbayar dalam implementasinya. Ancaman akan terus terjadi dan meningkat seiring dengan berkembangnya teknologi. Para pengguna yang memanfaatkan fasilitas IDS Suricata dengan rules gratis mendapatkan ancaman yang disebabkan oleh adanya rentang waktu antara deteksi yang bersamaan dengan ancaman yang terus terbarukan, serta lambatnya ketersediaan rules yang memerlukan waktu lama sampai rules tersebut tersedia. Hal inilah yang menyebabkan ancaman menjadi meningkat dan tidak terdeteksi. Untuk mengatasi hal ini, pengguna IDS Suricata dengan rules gratis dapat memanfaatkan adanya Cyber Threat Intelligence (CTI) untuk meningkatkan kapabilitasnya dalam deteksi. Pada penelitian ini dilakukan peningkatan kapabilitas IDS Suricata dengan memanfaatkan salah satu CTI yaitu Open Threat Exchange USM dari AlienVault. Hasil penelitian adalah berhasil dibangkitkan beberapa rules untuk meningkatkan kapabilitas IDS Suricata. Selain itu, dengan memanfaatkan OTX, telah dilakukan beberapa percobaan serangan yang semuanya berhasil dideteksi oleh IDS Suricata.
English
As technology and applications develop, threats in the Internet network are also increasing and varied. Various attempts were made by researchers to avoid threats. One of the defense efforts against threats that can be done is the use of intrusion detection systems on the network. One of the intrusion detection systems that are widely used is Suricata IDS. Suricata IDS is a free system with paid rules and free rules. Of course, the use of the free rules feature is less than the paid features in its implementation. Threats will continue to occur and increase along with the development of technology. Users who use the Suricata IDS facility with free rules get threats caused by the time span between concurrent detection and threats that are constantly renewable, as well as the slow availability of rules that take a long time to become available. This is what causes threats to increase and go undetected. To overcome this, Suricata IDS users with free rules can take advantage of the existence of Cyber Threat Intelligence (CTI) to improve their detection capabilities. In this research, the capability of Suricata IDS was improved by utilizing the CTI namely Open Threat Exchange USM from AlienVault. The results of the research were successfully raised several rules for Suricata IDS. In addition, by utilizing OTX, several attack attempts have been carried out, all of which have been successfully detected by Suricata IDS.
Availability
Detail Information
- Series Title
-
--
- Call Number
-
2020 LUP p
- Publisher
- Bogor : Politeknik Siber dan Sandi Negara., 2020
- Collation
-
50 halaman
- Language
-
Indonesia
- ISBN/ISSN
-
--
- Classification
-
--
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
--
- Subject(s)
- Specific Detail Info
-
-
- Statement of Responsibility
-
Lupita Ritmadanti Kusuma
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography