Kristyanto, Marco Ariano (2023) Integrasi Algoritma Reinforcement Learning berbasis DQN dengan SSH Honeypot. Masters thesis, Institut Teknologi Sepuluh Nopember.
![[thumbnail of 6025211005-Master_Thesis.pdf]](http://repository.its.ac.id/style/images/fileicons/text.png) |
Text
6025211005-Master_Thesis.pdf - Accepted Version Restricted to Repository staff only until 1 April 2025. Download (2MB) | Request a copy |
Abstract
Meningkatnya perkembangan teknologi juga menyebabkan meningkatnya ancaman kejahatan siber. Salah satu cara menangani kejahatan siber tersebut adalah dengan mengimplementasikan honeypot sebagai salah satu sistem intrusion detection. Namun, kendala dalam pengimplementasian honeypot saat ini adalah karena sifatnya yang statis sehingga keberadaannya seringkali sudah disadari oleh penyerang. Oleh karena itu, diperlukan sebuah cara agar honeypot bisa beradaptasi dengan perilaku penyerangnya. Salah satu cara yang dilakukan adalah dengan melakukan integrasi algoritma reinforcement learning (RL) ke dalam honeypot agar honeypot tersebut menjadi lebih dinamis. Dalam penelitian ini, diajukan sebuah gagasan untuk menggabungkan antara honeypot berbasis Cowrie dengan algoritma RL berbasis DQN. Selain itu, penelitian ini juga mengusulkan metode algoritma RL baru yaitu DDQN untuk diintegrasikan dengan honeypot. Dari hasil penelitian ini yang diukur melalui durasi waktu interaksi, kemampuan dalam menanggapi perintah yang dimasukkan, beserta dengan kestabilan performa, menunjukkan bahwa honeypot dengan modul algoritma DDQN dapat menghasilkan performa yang optimal jika dibandingkan dengan DQN. Honeypot dengan modul algoritma DDQN memiliki waktu interaksi lebih lama dibandingkan dengan honeypot lainnya. Algoritma DDQN ternyata juga dapat dijadikan alternatif jika diintegrasikan dengan honeypot.
==============================================================================================================================
The development of technology has also led to an increase in the threat of cybercrime. One way to deal with cybercrime is to implement a honeypot as an intrusion detection system. However, the obstacle in implementing honeypots today is due to their static nature, so attackers often already realize their existence. Therefore, a way is needed so that honeypots can learn to their attackers' behavior. One way to do this is by integrating reinforcement learning (RL) algorithms into the honeypot so that the honeypot becomes more dynamic. This study proposed an idea to combine Cowrie-based honeypots with DQN-based RL algorithms. In addition to it, this study also suggests a new RL algorithm method, DDQN, to be integrated with honeypots. The results of this study, which is measured by the duration of interaction time, the ability to respond to entered commands, and performance stability, show that honeypots with DDQN algorithm modules can produce optimal performance compared to DQN. Honeypots with the DDQN algorithm module have a longer interaction time than other honeypots. DDQN algorithm can also be used as an alternative if integrated with a honeypot.
| Item Type: | Thesis (Masters) |
|---|---|
| Uncontrolled Keywords: | honeypot, Cowrie, Reinforcement Learning, DQN, DDQN |
| Subjects: | Q Science > QA Mathematics > QA76.9.A25 Computer security. Digital forensic. Data encryption (Computer science) T Technology > TA Engineering (General). Civil engineering (General) > TA158.7 Computer network resources |
| Divisions: | Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55101-(S2) Master Thesis |
| Depositing User: | Marco Ariano Kristyanto |
| Date Deposited: | 03 Feb 2023 02:34 |
| Last Modified: | 03 Feb 2023 02:34 |
| URI: | http://repository.its.ac.id/id/eprint/96050 |
Actions (login required)
 |
View Item |