Deteksi Serangan dan Pencarian Pola pada HTTP Log Webserver Menggunakan Pendekatan Bidirectional Long Short-Term Memory dengan Mekanisme Attention

Zaini, Alfa Fakhrur Rizal (2025) Deteksi Serangan dan Pencarian Pola pada HTTP Log Webserver Menggunakan Pendekatan Bidirectional Long Short-Term Memory dengan Mekanisme Attention. Other thesis, Institut Teknologi Sepuluh Nopember.

This is the latest version of this item.

[thumbnail of 5025211214-Undergraduate_Thesis.pdf]

Text
5025211214-Undergraduate_Thesis.pdf - Accepted Version
Restricted to Repository staff only
Download (9MB)

Abstract

Keamanan aplikasi berbasis web telah menjadi perhatian skala internasional dalam Waktu yang lama. Sebagai langkah mitigasi terhadap serangan aplikasi berbasis web, penggunaan firewall tradisional yang berbasis pada aturan keamanan menjadi salah satu solusi yang sering diimplementasikan oleh administrator sistem untuk mencegah serangan menembus sistem yang ada. Namun, firewall tradisional memiliki keterbatasan karena bergantung pada aturan yang telah didefinisikan dan tidak mampu mengenali variasi serangan baru. Penggunaan teknologi deep learning (DL), seperti recurrent neural network (RNN), menjadi alternatif solusi dari permasalahan ini. Namun, penerapan RNN pada data yang besar dapat memunculkan masalah seperti vanishing gradient problem dan exploding gradient problem, yang menyebabkan proses pembelajaran menjadi tidak efektif. Untuk mengatasi masalah tersebut, penelitian ini mengusulkan implementasi model bidirectional long short-term memory (BI-LSTM) dengan mekanisme attention. Keuntungan dari model tersebut adalah weight dari layer attention dapat diekstrak untuk dilanjutkan ke proses penambangan pola serangan supaya bagian-bagian penting pada serangan dapat dikumpulkan dan dijadikan sebagai aturan pada sistem deteksi serangan berbasis aturan. Berdasarkan pengujian yang dilakukan model AT-BiLSTM berhasil mendapatkan skor recall sebesar 0.9991, dan f1-score sebesar 0.9988. Sementara itu, pada proses penambangan pola, jumlah penemuan kata kunci serangan seperti “SELECT” pada SQL Injection mendapatkan nilai 0.6275 pada penggunaan top-5 words, 0.6793 pada top-10 words dan top-20 words dari keseluruhan data serangan yang memiliki searngan tersebut.
====================================================================================================================================
Web application security has long been a global concern. As a mitigation measure against web-based attacks, traditional rule-based firewalls are often implemented by system administrators to prevent attacks from penetrating existing systems. However, traditional firewalls have limitations as they rely on predefined rules and are unable to detect new variations of attacks. The use of deep learning (DL) technologies, such as recurrent neural networks (RNNs), has emerged as an alternative solution to this problem. Nevertheless, applying RNNs to large-scale data can lead to issues like the vanishing gradient problem and exploding gradient problem, which hinder effective learning. To address these challenges, this study proposes the implementation of a bidirectional long short-term memory (Bi-LSTM) model with an attention mechanism. One of the advantages of this model is that the attention layer’s weights can be extracted and used in attack pattern mining processes, allowing critical parts of the attacks to be identified and transformed into rules for rule-based intrusion detection systems. Based on the experiments conducted, the AT-BiLSTM model achieved a recall score of 0.9991 and an F1-score of 0.9988. Furthermore, in the pattern mining process, the detection of attack keywords such as "SELECT" in SQL Injection yielded scores of 0.6275 for top-5 words, and 0.6793 for both top-10 and top-20 words

Item Type:	Thesis (Other)
Uncontrolled Keywords:	Deep Learning, HTTP Log, LSTM, Security, Web Attack Detection.
Subjects:	T Technology > T Technology (General) > T57.5 Data Processing T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing
Divisions:	Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55201-(S1) Undergraduate Thesis
Depositing User:	Alfa Fakhrur Rizal Zaini
Date Deposited:	28 Jul 2025 09:58
Last Modified:	28 Jul 2025 09:58
URI:	http://repository.its.ac.id/id/eprint/122357

Available Versions of this Item

Deteksi Serangan dan Pencarian Pola pada HTTP Log Webserver Menggunakan Pendekatan Bidirectional Long Short-Term Memory dengan Mekanisme Attention. (deposited 28 Jul 2025 10:23)
- Deteksi Serangan dan Pencarian Pola pada HTTP Log Webserver Menggunakan Pendekatan Bidirectional Long Short-Term Memory dengan Mekanisme Attention. (deposited 28 Jul 2025 09:58) [Currently Displayed]

Actions (login required)

View Item