Risyad, Emir (2018) Perbandingan Performa Intrusion Detection System (IDS) Snort Dan Suricata Dalam Mendeteksi Serangan TCP Syn Flood. Sarjana thesis, Universitas Brawijaya.
Abstract
Dalam beberapa tahun ini, Snort dan Suricata telah menjadi IDS berbasis opensource yang mengalami kemajuan pesat. Namun, telah terjadi masalah dalam kalangan user untuk memilih kedua IDS tersebut dalam hal pendeteksian serangan TCP SYN Flood. Penelitian sebelumnya telah membandingkan kedua IDS tersebut dalam hal serangan Ping of Death dan Social Engineering pada ruang lingkup multi core. Maka dari itu, penelitian ini akan dilakukan dalam ruang lingkup core tunggal dan skenario yang seimbang. Terdapat tiga metode yang telah diterapkan ke dalam lingkup pengujian. Metode-metode tersebut, yakni melancarkan paket-paket dengan trafik normal dan trafik serangan. Metode lainnya adalah dengan menggabungkan kedua trafik tersebut dan melancarkannya ke lingkup penelitian. Digunakannya ketiga metode tersebut bertujuan untuk mengetahui performa dari IDS Snort dan IDS Suricata dalam menangani serangan TCP SYN Flood. Parameter-parameter yang akan diuji dalam penelitian ini adalah akurasi deteksi, kecepatan deteksi, efektivitas deteksi dan penggunaan sumber daya sistem. Dalam menganalisis dan membahas hasil yang didapatkan pada pengujian ini, digunakan metode-metode seperti perhitungan persentase akurasi dan perhitungan standar deviasi. Dari pembahasan tersebut didapatkan bahwa IDS Snort unggul dalam aspek-aspek seperti akurasi deteksi, kecepatan deteksi dan efektivitas deteksi. Namun, IDS Suricata lebih hemat dalam penggunaan sumber daya dibanding dengan IDS Snort.
English Abstract
In recent years, Snort and Suricata have become based open source IDS which are progressing rapidly. However, there has been a problem among users to select both IDS in the case of TCP SYN Flood attack detection. Previous researches have compared both IDS in terms of POD and Social Engineering attacks on a sophisticated scope. Therefore, this study will be conducted within the scope of a single core and an apple-to-apple scenario. There are three methods that have been applied to the test environment. These methods are launching packets with normal traffic and bad traffic. Another method is to combine the two traffic and launch it into the research environment. The use of these three methods aims to determine the performance of IDS Snort and IDS Suricata in dealing with TCP SYN Flood attacks. The parameters to be tested in this research are detection accuracy, detection rate, detection effectiveness and use of system resources. Methods such as calculating percentage accuracy and standard deviation calculations are used to analyzing and discussing the results obtained in this test. From the discussion it was found that Snort IDS excel in aspects such as detection accuracy, detection speed and detection effectiveness. However, IDS Suricata is more efficient in resource usage compared to Snort IDS.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FTIK/2018/34/051800815 |
| Uncontrolled Keywords: | Serangan TCP SYN Flood, Ruang lingkup, IDS, Snort, Suricata |
| Subjects: | 000 Computer science, information and general works > 005 Computer programming, programs, data > 005.3 Programs |
| Divisions: | Fakultas Ilmu Komputer > Teknik Informatika |
| Depositing User: | Yusuf Dwi N. |
| Date Deposited: | 28 Jun 2018 07:01 |
| Last Modified: | 26 Oct 2021 09:10 |
| URI: | http://repository.ub.ac.id/id/eprint/11736 |
Preview |
Text
BAB I.pdf Download (658kB) | Preview |
Preview |
Text
BAB II.pdf Download (851kB) | Preview |
Preview |
Text
Bagian Depan.pdf Download (1MB) | Preview |
Preview |
Text
BAB IV.pdf Download (2MB) | Preview |
Preview |
Text
BAB III.pdf Download (1MB) | Preview |
Preview |
Text
BAB V.pdf Download (601kB) | Preview |
Preview |
Text
Daftar Pustaka.pdf Download (473kB) | Preview |
Actions (login required)
 |
View Item |