Deteksi Serangan Cross-site Scripting (XSS) menggunakan Pendekatan Model Deep Learning sebagai Web Application Firewall (WAF)

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Deteksi Serangan Cross-site Scripting (XSS) menggunakan Pendekatan Model Deep Learning sebagai Web Application Firewall (WAF)

Setiyo Cahyono - Personal Name; Girinoto - Personal Name; Raden Budiarto Hadiprakoso - Personal Name; Khoerina Sa\'adah - Personal Name;

Abstrak: Adanya transformasi digitalisasi layanan di berbagai sektor yang semula dilakukan secara tradisional beralih menjadi layanan berbasis web yang memudahkan akses kapanpun dan dimanapun oleh pengguna. Namun, sejalan dengan perkembangan tersebut, berbagai ancaman keamanan semakin kompleks dimana salah satunya adalah serangan Cross-site Scripting (XSS). Berdasarkan OWASP TOP 10, XSS menduduki peringkat sepuluh besar selama lebih dari satu dekade. Ini artinya XSS menjadi serangan yang paling umum terjadi dan perlu mendapatkan perhatian khusus pada dunia keamanan siber. Pencegahan terhadap serangan XSS dapat dilakukan dengan menerapkan Web Application Firewall (WAF). Model deteksi yang dikembangkan dalam penelitian ini menggunakan pendekatan model deep learning Long-Short Term Memory (LSTM) untuk mendeteksi serangan XSS. Pengumpulan data pada penelitian ini diperoleh melalui sumber terbuka berupa Cross-site Scripting XSS dataset for Deep Learning dan XSSDataSets Payloads yang selanjutnya digabungkan untuk menghasilkan dataset baru dengan tujuan memperoleh kualitas yang lebih baik sebagai input data training. Preprocessing dataset yang diusulkan menggunakan teknik lowercasing dan stopwords. Pemodelan dibangun dengan dua model pembanding yaitu CNN-LSTM dan LSTM-attention serta satu model usulan yaitu CNN-LSTM-attention. Ketiga model dibandingkan dan hasil terbaik berhasil diperoleh model CNN-LSTM-attention dengan nilai akurasi sebesar 0.99826 dan F1-score 0.997840. Selanjutnya model terbaik diterapkan sebagai WAFxss yang terintegrasi dengan web application.

Availability

No copy data

Detail Information

Series Title: --
Call Number: 2024 KHO d
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2024
Collation: xvii, 43 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: Rekayasa Keamanan Siber
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): -
Specific Detail Info: -
Statement of Responsibility: Khoerina Sa'adah

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment