SlideShare a Scribd company logo

Sistem Deteksi HTTP menggunakan HTTP Inspect Preprocessor dan Rule Options

C
comnets

Ringkasan dokumen tersebut adalah sebagai berikut: 1. Dokumen tersebut membahas tentang sistem deteksi serangan HTTP menggunakan preprocessor HTTP Inspect dan rule options pada Snort. 2. Tujuan penelitian adalah membangun sistem untuk mendeteksi serangan cross site scripting dan SQL injection pada lalu lintas HTTP secara real-time. 3. Hasil pengujian menunjukkan tingkat deteksi yang cukup tinggi namun masih terdapat false positive yang cukup b

Internet
1 of 27
Downloaded 12 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
11 Maret 2016Presented by : M. Ridwan Zalbina | 09111001003 Supervisor : Deris Stiawan. Ph.D Jurusan Sistem Komputer FASILKOM UNSRI
Sistem Deteksi HTTP menggunakan HTTP Inspect Preprocessor dan Rule Options Latar Belakang Rumusan Masalah Tujuan Jurusan Sistem Komputer FASILKOM UNSRI 2
Latar Belakang | Background Jurusan Sistem Komputer FASILKOM UNSRI Makalah Penelitian Publisher/ Database Journal : Springer, Sciencedirect, ieeexplore, Doaj, SANS Data Statistik : OWASP, WHID, & CWE 3
Jurusan Sistem Komputer FASILKOM UNSRI Background Web Application Attack/ HTTP Attack NIDS HTTP Inspect Preprocessor dan Rule Options Realtime Traffic 4
Rumusan Masalah | Research Problem ➔Dikarenakan NIDS pada dasarnya bekerja pada layer 3 dan 4 [1] dengan keterlibatan protokol (IP, ICMP, TCP da ➔Bagaimana membangun Sistem Deteksi HTTP dengan memanfaatkan NIDS seperti Snort untuk mendeteksi sera Jurusan Sistem Komputer FASILKOM UNSRI [1] Shaimaa Ezzat Salama Mohamed I. Marie, Laila M El-Fangary Yehia K Helmy “Web Anomaly Misuse Intrusion Detection Framework for SQL 5
Tujuan | Aim or Objectives ➔Membangun suatu sistem untuk mendeteksi suatu serangan yang berjalan pada protokol HTTP dengan menggunakan HTTP Inspect Preprocessor dan Rule Options ➔Melakukan perhitungan dengan Confusion Matrix ➔Membandingkan hasil pengujian dengan NIDS Default dan hasil penelitian(tugas akhir) Jurusan Sistem Komputer FASILKOM UNSRI 6
Diagram Konsep Penelitian Jurusan Sistem Komputer FASILKOM UNSRI Sistem Deteksi HTTP HIDSNIDS Knowledge/ Misuse Anomaly Hybrid HTTP Inspect Preprocessor Snort XSS SQLi Attack DVWA Framework Persistant Web Pentration Test Defense Offense Centralized Distributed Realtime/ Passive Incorrectly Filter Escape Character/ First Order SQLi Non-Persistant Rule Options 7
mulai Perancangan Topologi Instalasi dan Konfigurasi Sistem Menerapkan Rules pada Http Inspect Preprocessor Dan Rule Options Pengujian Penetrasi Cross Site Scripting dan SQLi Pola Serangan Terdeteksi Ekstraksi dan pengelompokkan data Selesai Ya Tidak Tugas Akhir 1 Tugas Akhir 2 Kesimpulan Analisis Kerangka Kerja Penelitian Jurusan Sistem Komputer FASILKOM UNSRI 8
Perancangan Sistem Jurusan Sistem Komputer FASILKOM UNSRI 9
Diagram Pencocokan Rules Jurusan Sistem Komputer FASILKOM UNSRI Mulai Snort Stack HTTP Request Packet Decoder Preprocessor Detection Engine Rules (besmara.rules) Request Cocok ? Alerting & Logging Selesai Ya Tidak Log & Alert Files Lanjutkan Request Ya Tidak 10
HTTP Inspect Preprocessor and Rule Options ●Menyediakan fungsi preprocessing paket data sesuai jenis protokol terkhusus protokol HTTP ●Melakukan normalisasi pada paket data ●Rule Options mendefiniskan rules berdasarkan kategori General, Payload, Non-payload dan Post-dete Metode Penelitian 11
Tabel Confusion Matrix Jurusan Sistem Komputer FASILKOM UNSRI 12
Skenario Pengujian 13
Sample Alert Hasil Pengujian Jurusan Sistem Komputer FASILKOM UNSRI 14
Ekstraksi dan Korelasi Data Hasil Pengujian Jurusan Sistem Komputer FASILKOM UNSRI alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"[HTTP_ATTACK] Terdeteksi XSS img tag PCRE"; flow:to_server; pcre:"/((%3C)|<)(( 2 1 3 4 5 6 15
Data Hasil Pengujian 16
Data Hasil Pengujian 17
Data Hasil Pengujian Gambar 4.3 Gambar 4.4 18
Data Hasil Pengujian Gambar 4.7 19
Data Hasil Pengujian Gambar 4.5 Gambar 4.6 20
Data Hasil Pengujian Gambar 4.8 21
Data Hasil Pengujian 22
Data Hasil Pengujian Gambar 4.9 23
Data Hasil Pengujian 24
Kesimpulan 5.1 KESIMPULAN Berdasarkan proses penelitian yan dilakukan dan hasil yang telah di peroleh, maka dapat disimpulkan bahwa : 1. Dari metode yang digunakan, sistem telah mampu untuk mendeteksi pola serangan HTTP (Web Application Attack) seperti Non-Persistent dan Persistent XSS, kemudian SQL Injection First Order pada kasus realtime traffic. 2. Evaluasi data pengujian dengan confusion matrix menunjukkan detection rate dari hasil pengujian terbilang cukup dengan TPR mencapai 97% dan PPV 93% keatas untuk tiap pengujian, walau masih terdapat banyak false positive yang mencapai 11 hingga 22 alert, hal ini juga di pengaruhi dengan intensitas false negative yang cukup tinggi terjadi. Dari itu diperoleh nilai FPR dan TNR dengan persentase yang tinggi dan dinilai kurang karena melebihi 40% sampai 60% keatas untuk tiap pengujian. 3. Data perbandingan antara Hasil Penelitian dengan default Snort menunjukkan bahwa Hasil Penelitian 100% mendeteksi adanya serangan web application attack, sedangkan 0% untuk default Snort dalam mendeteksi web application attack. 4. Dalam penelitian ini berhasil dikenali pola-pola SQLi dan XSS, sehingga pola tersebut dapat ditransformasi kedalam rules 25
Saran 5.2 Saran Adapun saran untuk penelitian lanjutan, yakni : 1. Pada penelitian lanjutan, dapat lebih menekankan pembuatan rules yang dapat menekan jumlah false positive, dan juga dapat mengcover segala bentuk attack vector yang digunakan untuk menyerang sistem sehingga tidak terdapat false negative yang terjadi. 2. Beberapa jenis serangan web application lainnya, seperti Cross Site Request Forgery, Path Traversal, Code Injection, Local dan Remote File Inclusion, dan Brute Force Attack, kemudian dapat memanfaatkan vulnarable web framework lain sebagai perbandingan seperti web berbasis ASP atau CGI (Perl, Ruby, Python). 3. Untuk topologi penelitian, dapat dibuat lebih kompleks seperti melibatkan infrastruktur cloud dan jika tersedianya slot ip public yang dapat dipakai sebagai hosting nantinya. 26
TERIMA KASIH Jurusan Sistem Komputer FASILKOM UNSRI

More Related Content

PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
PDF
Analisis Perbandingan Metode K-Means dan Metode Naïve Bayes Untuk Visualisas
comnets
 
PPTX
Detection of Black Hole Attack in Wireless Sensor Network with Cluster Index ...
Riko Saputra
 
PDF
Visualisasi serangan remote to local dengan clustering k means
comnets
 
PDF
Deteksi Serangan Denial of Service Menggunakan Artificial Imune System
Deris Stiawan
 
PDF
Visualisasi serangan DoS dengan clustering
comnets
 
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
Analisis Perbandingan Metode K-Means dan Metode Naïve Bayes Untuk Visualisas
comnets
 
Detection of Black Hole Attack in Wireless Sensor Network with Cluster Index ...
Riko Saputra
 
Visualisasi serangan remote to local dengan clustering k means
comnets
 
Deteksi Serangan Denial of Service Menggunakan Artificial Imune System
Deris Stiawan
 
Visualisasi serangan DoS dengan clustering
comnets
 

Recently uploaded (10)

PPTX
saya adalah seorang penulis awalann.pptx
asepfalah32
 
PPTX
Modul 2. Pengoperasian Pengaplikasian dan Kolaborasi Perangkat Kecerdasan Art...
mdarisetiawansunarya
 
PPTX
Modul 1. Pengenalan Koding-KA di Dikdasmen.pptx
mdarisetiawansunarya
 
PPTX
MATERI Literasi digital ASN TAHUN 2025.pptx
Nisa Nur Hafidza
 
PDF
Aksara nglagena_20250726_094730_0000.pdf
Anggita45523
 
DOCX
623175210-PROSEM-KELAS-X-SEM-GANJIL.docx
ELASONIARTI
 
PPT
Firewall dalam Jaringan - Kelas 12 TKJ 2025/2026
AhmadFaizalAmin
 
PPTX
materi mata pelajaran koding dan kecerdasan artifisial
riksa rifqi
 
PPTX
Pembinaan-JF, (mediator hubungan industrial) 2025.pptx
NovriArianAlMusth
 
PDF
IdREN Multi Access Edge Computing dan bangun ruang
ssuser157f0e1
 
saya adalah seorang penulis awalann.pptx
asepfalah32
 
Modul 2. Pengoperasian Pengaplikasian dan Kolaborasi Perangkat Kecerdasan Art...
mdarisetiawansunarya
 
Modul 1. Pengenalan Koding-KA di Dikdasmen.pptx
mdarisetiawansunarya
 
MATERI Literasi digital ASN TAHUN 2025.pptx
Nisa Nur Hafidza
 
Aksara nglagena_20250726_094730_0000.pdf
Anggita45523
 
623175210-PROSEM-KELAS-X-SEM-GANJIL.docx
ELASONIARTI
 
Firewall dalam Jaringan - Kelas 12 TKJ 2025/2026
AhmadFaizalAmin
 
materi mata pelajaran koding dan kecerdasan artifisial
riksa rifqi
 
Pembinaan-JF, (mediator hubungan industrial) 2025.pptx
NovriArianAlMusth
 
IdREN Multi Access Edge Computing dan bangun ruang
ssuser157f0e1
 
Ad

Featured (20)

PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
PDF
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
PDF
Everything You Need To Know About ChatGPT
Expeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
PDF
Skeleton Culture Code
Skeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
contently
 
PPTX
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
PDF
Getting into the tech field. what next
Tessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
PDF
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
PDF
Introduction to Data Science
Christy Abraham Joy
 
PDF
Time Management & Productivity - Best Practices
Vit Horky
 
PDF
The six step guide to practical project management
MindGenius
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
MindGenius
 
Ad

Sistem Deteksi HTTP menggunakan HTTP Inspect Preprocessor dan Rule Options

  • 1. 11 Maret 2016Presented by : M. Ridwan Zalbina | 09111001003 Supervisor : Deris Stiawan. Ph.D Jurusan Sistem Komputer FASILKOM UNSRI
  • 2. Sistem Deteksi HTTP menggunakan HTTP Inspect Preprocessor dan Rule Options Latar Belakang Rumusan Masalah Tujuan Jurusan Sistem Komputer FASILKOM UNSRI 2
  • 3. Latar Belakang | Background Jurusan Sistem Komputer FASILKOM UNSRI Makalah Penelitian Publisher/ Database Journal : Springer, Sciencedirect, ieeexplore, Doaj, SANS Data Statistik : OWASP, WHID, & CWE 3
  • 4. Jurusan Sistem Komputer FASILKOM UNSRI Background Web Application Attack/ HTTP Attack NIDS HTTP Inspect Preprocessor dan Rule Options Realtime Traffic 4
  • 5. Rumusan Masalah | Research Problem ➔Dikarenakan NIDS pada dasarnya bekerja pada layer 3 dan 4 [1] dengan keterlibatan protokol (IP, ICMP, TCP da ➔Bagaimana membangun Sistem Deteksi HTTP dengan memanfaatkan NIDS seperti Snort untuk mendeteksi sera Jurusan Sistem Komputer FASILKOM UNSRI [1] Shaimaa Ezzat Salama Mohamed I. Marie, Laila M El-Fangary Yehia K Helmy “Web Anomaly Misuse Intrusion Detection Framework for SQL 5
  • 6. Tujuan | Aim or Objectives ➔Membangun suatu sistem untuk mendeteksi suatu serangan yang berjalan pada protokol HTTP dengan menggunakan HTTP Inspect Preprocessor dan Rule Options ➔Melakukan perhitungan dengan Confusion Matrix ➔Membandingkan hasil pengujian dengan NIDS Default dan hasil penelitian(tugas akhir) Jurusan Sistem Komputer FASILKOM UNSRI 6
  • 7. Diagram Konsep Penelitian Jurusan Sistem Komputer FASILKOM UNSRI Sistem Deteksi HTTP HIDSNIDS Knowledge/ Misuse Anomaly Hybrid HTTP Inspect Preprocessor Snort XSS SQLi Attack DVWA Framework Persistant Web Pentration Test Defense Offense Centralized Distributed Realtime/ Passive Incorrectly Filter Escape Character/ First Order SQLi Non-Persistant Rule Options 7
  • 8. mulai Perancangan Topologi Instalasi dan Konfigurasi Sistem Menerapkan Rules pada Http Inspect Preprocessor Dan Rule Options Pengujian Penetrasi Cross Site Scripting dan SQLi Pola Serangan Terdeteksi Ekstraksi dan pengelompokkan data Selesai Ya Tidak Tugas Akhir 1 Tugas Akhir 2 Kesimpulan Analisis Kerangka Kerja Penelitian Jurusan Sistem Komputer FASILKOM UNSRI 8
  • 9. Perancangan Sistem Jurusan Sistem Komputer FASILKOM UNSRI 9
  • 10. Diagram Pencocokan Rules Jurusan Sistem Komputer FASILKOM UNSRI Mulai Snort Stack HTTP Request Packet Decoder Preprocessor Detection Engine Rules (besmara.rules) Request Cocok ? Alerting & Logging Selesai Ya Tidak Log & Alert Files Lanjutkan Request Ya Tidak 10
  • 11. HTTP Inspect Preprocessor and Rule Options ●Menyediakan fungsi preprocessing paket data sesuai jenis protokol terkhusus protokol HTTP ●Melakukan normalisasi pada paket data ●Rule Options mendefiniskan rules berdasarkan kategori General, Payload, Non-payload dan Post-dete Metode Penelitian 11
  • 12. Tabel Confusion Matrix Jurusan Sistem Komputer FASILKOM UNSRI 12
  • 14. Sample Alert Hasil Pengujian Jurusan Sistem Komputer FASILKOM UNSRI 14
  • 15. Ekstraksi dan Korelasi Data Hasil Pengujian Jurusan Sistem Komputer FASILKOM UNSRI alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"[HTTP_ATTACK] Terdeteksi XSS img tag PCRE"; flow:to_server; pcre:"/((%3C)|<)(( 2 1 3 4 5 6 15
  • 18. Data Hasil Pengujian Gambar 4.3 Gambar 4.4 18
  • 20. Data Hasil Pengujian Gambar 4.5 Gambar 4.6 20
  • 25. Kesimpulan 5.1 KESIMPULAN Berdasarkan proses penelitian yan dilakukan dan hasil yang telah di peroleh, maka dapat disimpulkan bahwa : 1. Dari metode yang digunakan, sistem telah mampu untuk mendeteksi pola serangan HTTP (Web Application Attack) seperti Non-Persistent dan Persistent XSS, kemudian SQL Injection First Order pada kasus realtime traffic. 2. Evaluasi data pengujian dengan confusion matrix menunjukkan detection rate dari hasil pengujian terbilang cukup dengan TPR mencapai 97% dan PPV 93% keatas untuk tiap pengujian, walau masih terdapat banyak false positive yang mencapai 11 hingga 22 alert, hal ini juga di pengaruhi dengan intensitas false negative yang cukup tinggi terjadi. Dari itu diperoleh nilai FPR dan TNR dengan persentase yang tinggi dan dinilai kurang karena melebihi 40% sampai 60% keatas untuk tiap pengujian. 3. Data perbandingan antara Hasil Penelitian dengan default Snort menunjukkan bahwa Hasil Penelitian 100% mendeteksi adanya serangan web application attack, sedangkan 0% untuk default Snort dalam mendeteksi web application attack. 4. Dalam penelitian ini berhasil dikenali pola-pola SQLi dan XSS, sehingga pola tersebut dapat ditransformasi kedalam rules 25
  • 26. Saran 5.2 Saran Adapun saran untuk penelitian lanjutan, yakni : 1. Pada penelitian lanjutan, dapat lebih menekankan pembuatan rules yang dapat menekan jumlah false positive, dan juga dapat mengcover segala bentuk attack vector yang digunakan untuk menyerang sistem sehingga tidak terdapat false negative yang terjadi. 2. Beberapa jenis serangan web application lainnya, seperti Cross Site Request Forgery, Path Traversal, Code Injection, Local dan Remote File Inclusion, dan Brute Force Attack, kemudian dapat memanfaatkan vulnarable web framework lain sebagai perbandingan seperti web berbasis ASP atau CGI (Perl, Ruby, Python). 3. Untuk topologi penelitian, dapat dibuat lebih kompleks seperti melibatkan infrastruktur cloud dan jika tersedianya slot ip public yang dapat dipakai sebagai hosting nantinya. 26
  • 27. TERIMA KASIH Jurusan Sistem Komputer FASILKOM UNSRI