1. Home
  2. Lainnya

Pendeteksian Serangan Paket TCP Flooding

Dari Gambar 4.25 diketahui frekuensi serangan per detik = 1 dengan iplen = 668. Nilai frekuensi tersebut termasuk kedalam anggota himpunan frekuensi low karena mempunyai nilai alpha frekuensi low = 1 sedangkan iplen termasuk kedalam anggota himpunan length high. Berikut ini adalah perhitungan defuzzyfikasi serangan: Rule 1 : min alphafhigh;alphalhigh : min 0;1 = 0 attack = high Rule 2 : min alphafhigh;alphalmid : min 0;0 = 0 attack = high Rule 3 : min alphafhigh;alphallow : min 0;0 = 0 attack = high Rule 4 : min alphafmid;alphalhigh : min 0;1 = 0 attack = high Rule 5 : min alphafmid;alphalmid : min 0;0 = 0 attack = middle Rule 6 : min alphafmid;alphallow : min 0;0 = 0 attack = middle Rule 7 : min alphaflow;alphalhigh : min 0;1 = 1 attack = middle Rule 8 : min alphaflow;alphalmid : min 1;1 = 0 attack = middle Rule 9 : min alphaflow;alphallow : min 1;0 = 0 attack = low Dari nilai rule diatas diperoleh nilai defuzzyfikasi serangan: attack = rule 1 2400 + rule 2 2400 + rule 3 2400 + rule 4 2400 + rule 5 1760 + rule 6 1760 + rule 7 1760 + rule 8 1760 + rule 9 1200 rule 1 + rule 2 + rule 3 + rule 4 + rule 5 + rule 6 + rule 7 + rule 8 + rule 9 =0 2400 +0 2400 + 0 2400 + 0 2400 + 0 1760 + 0 1760 + 1 1760 + 0 1760 + 0 1760 1 =1760 1= 1760 Dengan didapatkan nilai defuzzyfikasi = 1760 membuat nilai attack termasuk kedalam kategori serangan middle

4.4.5 Pendeteksian Paket Serangan Syn-ACK

Berdasarkan hasil pengujian yang ditunjukkan oleh web log pada Gambar 4.18 aplikasi yang dibangun masih belum mampu mendeteksi paket syn-ack sebagai serangan. Hal ini dikarenakan nilai variabel frekuensi paket yang dikirim adalah 40 Byte. Nilai ini lebih kecil dari nilai paket ping normal yaitu 60 Byte, sehingga jika dimasukkan dalam aturan-aturan fuzzy dan fungsi implikasi nilai paket serangan syn-ack tidak termasuk serangan kategori low, middle dan high.Berikut ini adalah nilai perhitungan defuzyfikasi paket serangan: Rule 1 : min alphafhigh;alphalhigh : min 0;0 = 0 attack = high Rule 2 : min alphafhigh;alphalmid : min 0;0 = 0 attack = high Rule 3 : min alphafhigh;alphallow : min 0;0 = 0 attack = high Rule 4 : min alphafmid;alphalhigh : min 0;0 = 0 attack = high Rule 5 : min alphafmid;alphalmid : min 0;0 = 0 attack = middle Rule 6 : min alphafmid;alphallow : min 0;0 = 0 attack = middle Rule 7 : min alphaflow;alphalhigh : min 1;0 = 0 attack = middle

Dokumen yang terkait

Implementasi intrusion detection system untuk filtering paket data : studi kasus Yayasan Pembinaan Pendidikan Nusantara

3 10 139

Implementasi intrusion detection system (IDS) menggunakan snort pada jaringan wireless (studi kasus: SMK Triguna Ciputat)

6 56 129

Penerapan Intrusion Detection System Pada Web Server Menggunakan Metode Signature Based

8 71 184

RANCANG BANGUN INTRUSION DETECTION SYSTEM (IDS) SEBAGAI PENDETEKSI PENYUSUP PADA JARINGAN KOMPUTER

0 3 6

Time Based Intrusion Detection on Fast Attack for Network Intrusion Detection System.

0 2 5

INTRUSION DETECTION SYSTEM (IDS) MENGGUNAKAN JARINGAN SYARAF TIRUAN ENSEMBLE.

2 5 15

IMPLEMENTASI SECURITY SYSTEM MENGGUNAKAN METODE IDPS (INTRUSION DETECTION AND PREVENTION SYSTEM) DENGAN LAYANAN REALTIME NOTIFICATION

0 0 10

RANCANGAN WIRELESS INTRUSION DETECTION SYSTEM MENGGUNAKAN SNORT

0 0 9

Pengembangan Intrusion Detection System Terhadap SQL Injection Menggunakan Metode Learning Vector Quantization

0 0 7

Intrusion Detection System (Portsentry dan Honeypot)

0 5 31