Klasifikasi Trafik Terenkripsi Menggunakan Metode Deep Packet Inspection
| Main Author: | Salim, Tasmi - |
|---|---|
| Other Authors: | Tasmi Megister Teknik Informatika Fakultas Ilmu Komputer Univeristas Sriwijaya |
| Format: | Article info application/pdf Proceeding |
| Bahasa: | eng |
| Terbitan: |
Annual Research Seminar (ARS)
, 2017
|
| Subjects: | |
| Online Access: |
http://seminar.ilkom.unsri.ac.id/index.php/ars/article/view/954 http://seminar.ilkom.unsri.ac.id/index.php/ars/article/view/954/803 http://seminar.ilkom.unsri.ac.id/index.php/ars/article/downloadSuppFile/954/113 |
Daftar Isi:
- Tujuan dari penelitian ini adalah untuk mendesain simulasi online network untuk capture paket data terenkripsi dan melakukan proses ekstraksi fitur-fitur paket data yang terenkripsi. Metode yang digunakan adalah Deep Packet Inspection (DPI) dengan menggunakan Regular Expressions dalam proses mengenali pola trafik terenskripsi. Data yang digunakan dalam penelitian ini adalah paket data normal dan paket data terenkripsi dalam jaringan, dimana dari data tersebut data yang akan diolah adalah paket data yang terenkripsi (SSL/TLS). Hasil yang didapatkan menunjukkan bahwa pola dari paket terenskrip (SSL) memiliki Field yang terdiri dari Record Content Type, Protocol Version, Handshake Type dan Service. TLS 1.0 memiliki pola 0x16 0x0100 0x01 0x0b. TLS 1.2 memiliki pola 0x16 0x0300 0x03 0x0b