Sistem deteksi http menggunakan http inspect preprocessor dan rule options
| Main Author: | M. Ridwan Zalbina |
|---|---|
| Format: | Book |
| Bahasa: | ind |
| Terbitan: |
Fak. Ilmu Komputer
, 2016
|
| Subjects: | |
| Online Access: |
http://digilib.unsri.ac.id//index.php?p=show_detail&id=9220 http://digilib.unsri.ac.id//lib/phpthumb/phpThumb.php?src=../../images/docs/Fak.ILKOM.jpg.jpg |
Daftar Isi:
- Web Application atau HTTP Attack Detection System memanfaatkan network intrusion detection system pengamanan dari sisi network-level untuk mendeteksi web application attack secara real-time. Salah satunya adalah short, dengan kemampuan dan modularitas pada beberapa bagian dari arsitekturnya seperti, preprocessor dan detection engine. HTTP Inspect Preprocessor dan rule options, digunakan sebagai gabian dari metode penelitian. Sebagai sistem berbasis knowledge, signature atau detection by appearance, snort dapat dimanfaatkan untuk mendeteksi web application attack. Dengan menggunakan vulnerable web app DVWA, sistem telah mampu untuk mendeteksi berbagai attack vector untuk jenis serangan persistent, non-persistent XSS, dan first order SQL Injection. Hasil penelitian juga di evaluasi dengan confusion matrix sebagai pendekatan berbasisi machine learning. Dari penelitian ini diperoleh, detection rate yang cukup baik dengan total rata-rata 90,23%, kemudian FPR 36%. Dari penelitian diperoleh persentase antara Sistem Deteksi HTTP dengan default snort. Bedaraskan data antara hasil penelitian dengan default snort menunjukkan bahwa sistem deteksi http mendeteksi hampir 90% attack vector yang diujikan.Kata Kunci: NIDS, Preprocessor, Detection Engine, HTTP Attack, XSS, SQLi
- xvi, 70 hlm. : ilus. ; 30 cm.