Mencocokan pola atau signature adalah metode yang paling umum untuk mendeteksi serangan dan ini berarti IDS harus mampu mengenali setiap teknik serangan. IDS memiliki database yang besar dengan ribuan signature yang memungkinkan IDS mencocokan signature atau pola serangan. Respon otomatis yang biasanya dilakukan adalah memberikan udalert, logging, atau mengirim email. Kelemahan respon otomatis yang umum adalah terjadinya respon terhadap false negative dan false positive. Adalah penting untuk memahami mengapa signature memicu dan mengidentifikasi true dari false positive. udPengunaan algoritma fuzzy neural network dilandasi oleh pemikiran perlu adanya solusi terhadap nilai anggota bilangan atau membership value (MV) yang tidak hanya berorientasi pada benar atau salah, terpenuhi (MV=1), atau tidak terpenuhi (MV=0). Algoritma fuzzy neural network ini nantinya akan diletakkan pada metode pembacaan signature atau pola tertentu dari suatu paket serangan yang umum. udHasil dari pembuatan tugas akhir ini dengan mengggunakan udalgoritma Fuzzy Neural Network dapat mendeteksi setiap jenis serangan antara lain scanning, DoS, dan IP Spoofing. Algoritma Fuzzy Neural Network telah mampu mengklasifikasikan setiap serangan. Dengan menggunakan serangan land_attack diperoleh 100% alert dapat di klasifikasikan. Dan dengan menggunakan metode Fuzzy Neural udNetwork dapat mengklasifikasikan alert pada serangan DoS yang tidak dapat di klasifikasi pada metode Fuzzy. ududKata kunci: IDS, Fuzzy Neural Network, SNORT
展开▼
机译:匹配模式或特征码是检测攻击的最常见方法,这意味着IDS必须能够识别每种攻击技术。 IDS拥有一个大型数据库,其中包含数千个签名,这些签名使IDS可以匹配签名或攻击模式。通常会执行的自动响应包括审核,记录日志或发送电子邮件。常见的自动响应的弱点是对假阴性和假阳性的响应。重要的是要理解为什么签名会触发并从误报中识别真。模糊神经网络算法的使用是基于这样一种想法,即需要一种解决方案,不仅要解决隶属数或隶属值(MV)的值,这些隶属数或隶属值(MV = 1)或不满足(MV = 1)。稍后将把这种模糊神经网络算法放在读取签名或常见攻击数据包的某些模式的方法上。使用模糊神经网络算法完成此最终项目的结果可以检测到每种类型的攻击,包括扫描,DoS和IP欺骗。模糊神经网络算法已经能够对每种攻击进行分类。通过使用land_attack攻击,可以对100%的警报进行分类。并且,通过使用模糊神经方法,udNetwork可以对无法以模糊方法分类的DoS攻击进行警报分类。 ud ud关键字:IDS,模糊神经网络,SNORT
展开▼
