Identifikasi Serangan Port Scanning dengan Metode String Matching
| Main Author: | Valianta, Sasut A |
|---|---|
| Other Authors: | Deris Stiawan Ph.D, Sriwijaya University |
| Format: | Article info application/pdf Proceeding |
| Bahasa: | eng |
| Terbitan: |
Annual Research Seminar (ARS)
, 2016
|
| Subjects: | |
| Online Access: |
http://seminar.ilkom.unsri.ac.id/index.php/ars/article/view/966 http://seminar.ilkom.unsri.ac.id/index.php/ars/article/view/966/810 |
Daftar Isi:
- Port Scanning adalah salah satu serangan yang cukup berbahaya, teknik ini dapat memetakan karakteristik, mendeteksi port yang terbuka bahkan mendapatkan informasi penting pada suatu jaringan atau host untuk kemudian diteruskan ke serangan lebih lanjut. TCP Connect Scan merupakan salah satu teknik port scanning yang sukar untuk dideteksi karena terkadang hanya terlihat sebagai aktifitas normal pada lalu-lintas data. besarnya volume data yang di capture pada keadaan non-Realtime, mengakibatkan port scanning tidak dapat dideteksi karena data yang terlewatkan. Dalam paper ini kami mengusulkan metode dengan pendekatan string matching untuk mendeteksi dan mengklasifikasikan pola aktifitas port scanning dalam kondisi real-time. Topologi network didesain seefisien mungkin namun tetap dapat diakses secara public. TAP sebagai monitoring device digunakan untuk memantau aliran data sehingga tidak ada data drop pada saat proses sniffing. Metode yang kami ajukan diharapkan mampu untuk memberikan solusi terhadap sukarnya pendeteksian terhadap aktifitas port scanning