Perancangan Dan Implementasi Adaptive Intrusion Prevention System (ips) Snort Menggunakan Logika Fuzzy Untuk Mencegah Serangan Pada Arsitektur Software-defined Network (sdn)

Authors

  • Dicky Rahadian Telkom University
  • Sofia Naning Hertiana Telkom University
  • Fardan Fardan Telkom University

Abstract

Abstrak Intrusion Prevention System (IPS) merupakan sebuah tools yang digunakan untuk mendeteksi dan mencegah masuknya paket berbahaya ke dalam. Adapun IDS yang dapat digunakan pada arsitektur SDN ini salah satunya adalah Snort. Namun, IDS Snort ini sendiri memiliki sebuah kelemahan, yang dimana durasi blokir yang ditentukan akan selalu sama. Pada penelitian ini, penulis merancang suatu sistem yang dapat merubah IDS Snort menjadi adaptive IPS. Adapun logika yang digunakan untuk membangun sistem ini adalah logika fuzzy. Sistem keanggotaan ini yang akan menentukan, apakah frekuensi paket yang datang tersebut dikategorikan sebagai serangan yang sering atau tidak, yang kemudian hasil penentuan tersebut yang akan menentukan apakah waktu blokir untuk host sumber akan terus bertambah atau tidak, apabila dalam masa blokir ternyata host sumber masih melakukan serangan, maka waktu blokir untuk host terebut akan terus bertambah. Sistem fuzzy yang dibuat diuji dengan serangan Host Discovery dan serangan Distributed Denial of Service(DDoS).Hasil yang diperoleh dari penelitian Tugas Akhir ini adalah, sistem fuzzy yang telah dirancang dapat menjadikan IDS Snort menjadi adaptive IPS, yang dimana IPS ini dapat beradaptasi dengan frekuensi serangan yang datang. Selain itu juga, serangan Host Discovery dan serangan DDoS yang digunakan untuk pengujian ini dapat diblokir oleh sistem yang telah dirancang. Kata kunci : IPS, IDS, logika fuzzy, SDN, Host Discovery, DDoS. Abstract Intrusion Prevention System (IPS) is a tools which uses to detect and prevent a dangerous packet from entering the system which is sent by a host. One of the IDS that can be used in SDN architecture is Snort. But, this IDS Snort alone has some weakness, where, the blocking duration which already decided, will always the same. Therefore, a system that can support the IDS Snort to become adaptive is needed. In this research, a system will be designed to trasform the IDS Snort into adaptive IPS. As for the algorithm to be used to support this design is, fuzzy logic. If during blocking time, the attacker is or are still attacking, then the blocking duration for the attacker will be increased based on how frequent the attack is.The Fuzzy system which is made is tested with some cyber attack method, which are, Host Discovery and Distributed Denial of Service attack.The result obtained from this research is, the Fuzzy system which was made can transform the IDS Snort into adaptive IPS. The attack method that are used to test the system, which are Host Discovery and DDoS attack, are able to be blocked as well Keywords: IPS, IDS, Fuzzy logic, SDN, Host Discovery, DDoS.

Downloads

Published

2021-12-01

Issue

Vol. 8 No. 6 (2021): Desember 2021

Section

Program Studi S1 Teknik Telekomunikasi