Implementasi Sistem Pendeteksi Serangan SQL Injection Dengan Menggunakan Algoritme K-Nearest Neighbor

Dinata B, Rangga (2020) Implementasi Sistem Pendeteksi Serangan SQL Injection Dengan Menggunakan Algoritme K-Nearest Neighbor. Sarjana thesis, Universitas Brawijaya.

Abstract

Perkembangan teknologi informasi saat ini menjadi semakin pesat dengan diikuti pertumbuhan dan peningkatan jumlah website.Website sendiri berperan sebagai media pertukaran informasi dan juga media transaksi.Terdapat banyak cara yang dapat dimanfaatkan untuk mendapatkan informasi tertentu dari sebuah website. Dari beberapa cara tersebut SQL injection merupakan cara yang sangat populer dan sering digunakan untuk melakukan serangan. SQL injection memanfaatkan celah keamanan pada sistem untuk menyerang database pada sebuah website. SQL injectionsendiri dapat dideteksi dengan menggunakan Intrusion Detection System.Intrusion Detection System merupakan sebuah sistem keamanan yang sering digunakan untuk mendeteksi lalu lintas data.Pada IDS sendiri terdapat dua metode pendeteksian yaitu Rule-base Detection dan Anomaly Detection. Sistem yang dibuat adalah Anomali Detection dengan KNearest Neighbor sebagai classifier untuk melakukan pendeteksian. Proses pendeteksian diawali dengan memberikan label pada data input. Data ini akan dipisahkan dengan SQL Parse dan diurutkan dengan menggunakan N-Gram. Urutan data tersebut akan diberikan 4 fitur yaitu length, entrophy, malicious_g dan legit_g yang didapatkan dari G-Test. Setelah nilai fitur didapatkan K-Nearest Neighbor melakukan klasifikasi data tersebut adalah data serangan atau data aman. Hasil dari pengujian klasifikasi dari 20 data uji dengan 300 data latihadalah akurasi 60% sedangkan untuk 20 data uji dengan 13895 data latih adalah 100% untuk akurasi.

English Abstract

The development of information technology is now increasingly rapid with the growth and increase in the number of websites. The website itself acts as a medium of information exchange and also a media of transactions. There are many ways that can be used to get certain information from a website. From these methods SQL injection is a very popular method and is often used to carry out attacks. SQL injection makes use of security holes in the system to attack the database on a website. SQL injection itself can be detected using the Intrusion Detection System. Intrusion Detection System is a security system that is often used to detect data traffic. In IDS itself there are two detection methods, namely Rule-base Detection and Anomaly Detection. The system made is Anomaly Detection with K-Nearest Neighbor as a classifier for detection. The detection process begins by labeling the input data. This data will be separated by SQL Parse and sorted using N-Gram. The data sequence will be given 4 features namely length, entrophy, malicious_g and legit_g obtained from the G-Test. After the feature value is obtained, K-Nearest Neighbor classifies the data as attack data or secure data. The results of the classification test of 20 test data with 300 training data is 60% accuracy while for 20 test data with 13895 training data is 100% for accuracy.

Other obstract

-

Item Type: Thesis (Sarjana)
Identification Number: SKR/FILKOM/2020/161/052003352
Uncontrolled Keywords: IDS, SQL injection, K-Nearest Neighbor.
Subjects: 000 Computer science, information and general works > 005 Computer programming, programs, data > 005.8 Data security > 005.82 Data encryption
Divisions: Fakultas Ilmu Komputer > Teknik Informatika
Depositing User: Budi Wahyono Wahyono
Date Deposited: 05 Aug 2020 08:20
Last Modified: 14 Apr 2023 01:29
URI: http://repository.ub.ac.id/id/eprint/180901
[thumbnail of DALAM MASA EMBARGO] Text (DALAM MASA EMBARGO)
Rangga Dinata B (2).pdf
Restricted to Registered users only until 31 December 2023.

Download (5MB)

Actions (login required)

View Item View Item