ABSTRAK
Industri internet dan komunikasi telah tumbuh dengan sangat cepat, yang telah menyebabkan peningkatan besar dalam volume data dan ukuran jaringan. Lonjakan ini telah menimbulkan banyak serangan baru, yang menimbulkan tantangan besar bagi keamanan jaringan dalam mengidentifikasi pelanggaran secara efektif. Untuk menangkal ancaman ini, sistem deteksi intrusi (IDS) telah dibuat, yang memanfaatkan teknologi untuk meneliti, memantau, dan menganalisis lalu lintas jaringan dan memastikan konservasi ketersediaan, kerahasiaan, dan integritas. Dalam jaringan dengan lalu lintas yang tidak seimbang, serangan siber yang berbahaya dapat dengan mudah luput dari perhatian dalam volume besar data reguler. Kemahiran dalam menyembunyikan keberadaan mereka menimbulkan kendala yang berat bagi Network IDS dalam mendeteksi ancaman tersebut secara akurat dan cepat. Meskipun ada upaya penelitian yang ekstensif, model IDS konvensional yang diusulkan dihadapkan dengan masalah yang terus-menerus dalam meningkatkan akurasi deteksi dan menurunkan tingkat alarm palsu, mengidentifikasi jenis intrusi langka dan zero-day yang muncul. Penelitian sebelumnya juga telah menekankan masalah distribusi yang tidak merata dalam lalu lintas jaringan, yang berpotensi menyebabkan kesalahan klasifikasi serangan. Sebagai solusi untuk masalah ini, studi ini mengusulkan arsitektur multimodel yang memanfaatkan mekanisme perhatian berbasis memori jangka pendek (AM-LSTM) dan autoencoder variasional berbasis kehilangan fokus berdasarkan kelas (CWFL-VAE), yang keduanya bertujuan untuk mendeteksi berbagai bentuk serangan, termasuk serangan langka atau zero-day, sekaligus mengurangi tingkat alarm palsu dan kompleksitas komputasi. CWFL-VAE digunakan untuk menangani lalu lintas jaringan yang tidak seimbang, dengan fokus pada kelas minoritas untuk mengatasi masalah kesalahan klasifikasi; AM-LSTM digunakan untuk klasifikasi, sedangkan teknik penurunan gradien Adam digunakan untuk mengoptimalkan model. Kinerja sistem yang diusulkan dinilai menggunakan dua set data: NSL-KDD, set data tolok ukur dengan distribusi lalu lintas jaringan yang miring, dan CSE-CIC-IDS2018, yang menampilkan lalu lintas jaringan yang sekitar 83% kasus jinak. CSE-CIC-IDS2018 digunakan untuk menilai kinerja model karena baru saja dirilis dan menyertakan jenis serangan terkini, sementara data NSL-KDD berfungsi sebagai tolok ukur yang dapat dipercaya, menguji implementasi model terhadap temuan dalam literatur. Penelitian menunjukkan kinerja yang baik dengan rasio positif palsu yang rendah sebesar 0,12%, akurasi 99,37%, dan rasio deteksi 99,23% untuk data NSL-KDD. Demikian pula, rasio deteksi, akurasi, dan rasio positif palsu teknik untuk data CSE-CIC-IDS2018 masing-masing adalah 94,2%, 0,22%, dan 92,39%. Menurut temuan ini, model yang direkomendasikan terbukti kompetitif dalam hal presisi, rasio deteksi, dan kejadian positif palsu saat dievaluasi dengan metode yang ada.
Variational Autoencoder yang dimodifikasi dan Mekanisme Perhatian Berbasis Memori Jangka Panjang dan Pendek untuk Mendeteksi Intrusi dalam Lalu Lintas Jaringan yang Tidak Seimbang
