Sistem Deteksi HTTP menggunakan HTTP Inspect Preprocessor and Rule Options

M. Ridwan Zalbina, Deris Stiawan

Abstract


Penelitian ini membahas mengenai Web Application atau HTTP Attack Detection System dengan memanfaatkan Network Intrusion Detection System untuk mendeteksi aktivitas mencurigakan pada sistem realtime traffic. Salah satu yang dapat digunakan pada penelitian ini adalah Snort, dengan kemampuan dan modularitas pada Preprocessor dan Detection Engine seperti HTTP Inspect Preprocessor dan Rule Options yang dimanfaatkan sebagai bagian dari metode penelitian. Sebagai sistem berbasis Knowledge NIDS, Snort dapat digunakan untuk mendeteksi beberapa jenis serangan seperti XSS dan SQL Injection. Alert yang muncul di klasifikasi berdasarkan request dan content serangan. Hasil dari penelitian berupa, jumlah alert yang terdeteksi, network traffic, kemudian evaluasi dari hasil pengujian dengan confusion matrix.

Full Text:

PDF

Refbacks

  • There are currently no refbacks.