Pengembangan Intrusion Detection System Terhadap SQL Injection Menggunakan Metode Learning Vector Quantization

Irawan, Alex Sandro (2017) Pengembangan Intrusion Detection System Terhadap SQL Injection Menggunakan Metode Learning Vector Quantization. Sarjana thesis, Universitas Brawijaya.

Abstract

Database merupakan kumpulan data sistematis yang disimpan dalam suatu komputer. Database menjadi populer dalam implementasi nya pada jaringan karena user dapat mengakses data pada database tersebut tanpa perlu menyimpan data pada komputer masing-masing user. Namun dampak dari kemudahan akses tersebut, database juga berpeluang terkena ancaman dari luar oleh orang yang tidak bertanggung jawab. Salah satu ancaman tersebut adalah injection. SQL injection merupakan salah satu tindakan yang mencurigakan yang memanfaatkan celah keamanan pada database SQL. Metode pendeteksi yang sering digunakan saat ini adalah menerapkan rule-rule yang bertujuan untuk mencegah tindakan yang membahayakan database SQL. Namun rule-rule tersebut tidak selamanya efektif, khususnya untuk metode SQL injection yang baru. Untuk itu diperlukan suatu sistem yang dapat beradaptasi dengan jenis serangan baru berdasarkan data serangan yang telah ada yaitu intrusion detection system yang dapat beradaptasi dengan jenis serangan SQL injection yang baru. Penulis mengimplementasikan intrusion detection system dengan menggunakan learning vector quantization dan mengujinya pada jaringan lokal. Hasil pengujian menunjukan akurasi mencapai 80 %.

English Abstract

Database is a collection of systematic data stored in a computer. Database becomes popular in its implementation on the network because the user can access data on the database without need to store data on each user's computer. But the impact of ease of access, the database is also likely to be exposed to external threats by irresponsible people. One such threat is injection. SQL injection is one of the suspicious actions that exploit vulnerabilities in the SQL database. The most commonly used detection method today is to apply rules that aimed at preventing actions that harm a SQL database. However, these rules are not always effective, especially for new SQL injection methods. For that we need a system that can adapt to the new types of attacks based on existing attack data. Intrusion detection system that can adapt to new types of SQL injection attacks. The author implements an intrusion detection system using learning vector quantization method and tests it on a local network. The test results show an accuracy of 80%.

Item Type: Thesis (Sarjana)
Identification Number: SKR/FTIK/2017/725/051708542
Uncontrolled Keywords: Intrusion Detection System, SQL Injection, Learning vector quantization
Subjects: 000 Computer science, information and general works > 006 Special computer methods > 006.3 Artificial intelligence > 006.31 Machine learning
Divisions: Fakultas Ilmu Komputer > Teknik Informatika
Depositing User: Yusuf Dwi N.
Date Deposited: 02 Oct 2017 03:40
Last Modified: 14 Oct 2020 02:40
URI: http://repository.ub.ac.id/id/eprint/3050
[thumbnail of Alex Sandro Irawan.pdf]
Preview
Text
Alex Sandro Irawan.pdf

Download (2MB) | Preview

Actions (login required)

View Item View Item