Text
Deteksi Serangan Cross-Site Scripting (Xss) Menggunakan Rule-Based Signature
Penilaian
0,0
dari 5
Rule-Based Signature atau juga disebut sebagai Misuse Detection adalah IDS yang bergantung pada pencocokan data yang ditangkap pada pengambilan pola serangan yang tersedia dalam sistem yang memungkinkan terjadinya serangan. Jika aktifitas serangan yang dideteksi sesuai dengan signature yang ada maka akan terbaca oleh sistem dan disebut sebagai serangan. Kelebihan dari SignatureBased IDS ini adalah keakuratan dari mendeteksi serangan yang telah dicocokan yang tersedia dalam sistem dengan hasil false-positive yang rendah serta truepositive yang tinggi. Cross-Site Scripting adalah jenis serangan yang dilakukan dengan cara menginjeksikan kode (biasanya) javascript ke suatu situs. XSS sangat sering dimanfaatkan oleh para attacker untuk mencuri sumber daya web browser seperti cookie, credentials, dan lain-lain. Dataset yang digunakan dalam penelitian merupakan dataset yang dibuat dengan menginjeksikan script kedalam suatu website. Setelah didapatkan dataset maka dilakukan feature extraction untuk memisahkan atribut yang digunakan. Pola serangan XSS dapat dengan mudah dikenali dari URI, kemudian dilakukan deteksi menggunakan engine yang telah dibuat. Hasil deteksi dari algoritma yang digunakan dievaluasi dengan menggunakan confusion matrix untuk mengetahui nilai akurasi deteksi yang dilakukan. Didapatkan akurasi deteksi hasil penelitian mencapai 99,4% dengan TPR 98,8% dan FPR 0%.
Kata Kunci : Signature-Based Detection, Cross-Site Scripting, Snort IDS
Availability
No copy data
Detail Information
- Series Title
-
-
- Call Number
-
-
- Publisher
- Inderalaya : Fak. Ilmu Komputer., 2019
- Collation
-
Xii, 58 Hlm. : Ilus + CD
- Language
-
Indonesia
- ISBN/ISSN
-
-
- Classification
-
NONE
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
-
- Subject(s)
- Specific Detail Info
-
-
- Statement of Responsibility
-
Gonewaje
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography