Malware capturing and detection in dionaea honeypot

Ali, P Dilsheer; Kumar, T. Gireesh

doi:10.1109/ipact.2017.8245158

Cited by 22 publications

(4 citation statements)

References 2 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Ada berbagai jenis dari serangan cyber diantaranya, Malware, DoS / DDoS, Phising, SQL Injection dan lainnya [2]. Serangan yang dilakukan dengan melakukan paket secara terus menerus dengan menggunakan banyak computer oleh banyak host atau biasa disebut Distributed Denial of Service (DDoS) [3] dapat membuat jaringan menjadi tidak stabil atau bahkan tidak dapat diakses dikarenakan server tidak dapat menangani jumlah request yang berlebihan dari resource yang disediakan oleh server.…”

Section: Pendahuluanunclassified

Visualisasi Data Attacker Activity Log Portable Modern Honey Network

M.Kom

Ahadin

2022

View full text Add to dashboard Cite

Internet sudah menjadi komoditas utama dalam hal komunikasipada era ini. Dengan seiring perkembangan zaman, serangan yang terjadi di internetpun semakin berkembang. Untuk mencegah sebuah serangan terjadi sudah banyak sistem atau program yang dikembangkan untuk menghalau suatu serangan, salah satu diantaranya yaitu honeypot. Honeypot merupakan aplikasi yang dikembangkan guna mampu menahan, mendeteksi, serta mencatat serangan yang masuk kedalam suatu jaringan server. Dengan menggunakan informasi yang didapat oleh honeypot akan lebih memudahkan dalam hal mencegah kerusakan yang teerjadi apabali suatu serangan terjadi di suatu saat mendatang. Dengan segala fitur yang terdapat pada honeypot tersebut, masih belum banyak pengguna ataupun peminat dari kalangan komunitas keamanan jaringan dikarenakan honeypot termasuk kedalam kategori yang cukup rumit dalam hal pengelolaan serta pemeliharaannya. Modern Honey Network atau yang biasa dikenal MHN merupakan sebuah sistem manajemen yang mampu menjalankan banyak sensor honeypot dalam waktu yang bersamaan secara singkat. MHN menggunakan sensor – sensor honeypot untuk mengumpulkan data yang berhubungan dengan serangan ke dalam jaringan. MHN menyimpan data – data serangan dari sensor – sensor yang ada dalam bentuk file log.MHN bertujuan untuk mengatasi permasalahan dari rumitnya pemeliharaan serta pengelolaan dari honeypot. Akan tetapi kekurangan dari MHN ini yaitu tidak adanya fitur visualisasi dari data – data serangan yang sudah tersimpan tadi, hal ini tentunya akan mempersulit kinerja dari seorang administrator jaringon Ketika akan melakukan Analisa terhadap suatu serangan yang masuk kedalam server jaringan mereka. Oleh karena itu dibutuhkan sebuah program yang dapat memvisualisasikan data log yang ada pada MHN. Untuk melakukan visualisasi tersebut pada penelitian ini digunakan sebuah program yang bernama Grafana guna memvisualisasikan seluruh data informasi yang berada dalam log data pada MHN. Dengan menghubungkan Grafana dengan MHN diharapkan seorang Administrator jaringan akan lebih mudah dan cepat dalam melakukan Analisa serangan yang terjadi dalam server jaringan mereka dan dapat mengatasinya dengan cepat.

show abstract

Section: Pendahuluanunclassified

Visualisasi Data Attacker Activity Log Portable Modern Honey Network

M.Kom

Ahadin

2022

View full text Add to dashboard Cite

show abstract

“…Dengan kelebihan tersebut Dionaea dapat mengelabui penyerang yang ingin mengetahui informasi layanan yang tersedia pada server. Penerapan Dionaea menghasilkan data log yang berupa aktivitas yang dilakukan serangan terhadap server ( Ali & Kumar, 2017). Data log tersebut dapat dianalisis dengan metode yang tepat untuk memperoleh pola serangan sehingga dapat menunjang perbaikan keamanan jaringan.…”

Section: Pendahuluanunclassified

Penerapan Metode Naïve Bayes pada Honeypot Dionaea dalam Mendeteksi Serangan Port Scanning

NURILAHI

Munadi²,

SYAHRIAL³

et al. 2022

ELKOMIKA

View full text Add to dashboard Cite

ABSTRAKPeningkatan serangan terhadap jaringan komputer terus terjadi setiap tahunnya dan dampaknya membuat layanan menjadi terganggu. Pada Penelitian ini Dionaea Honeypot yang merupakan jenis Low Interaction Honeypot, diterapkan untuk mengevaluasi serangan yang terjadi berdasarkan teknik serangan Port Scanning. Data Log yang diperoleh dari pengujian, dianalisis dengan metode Naïve Bayes. Lebih lanjut, data pemetaan Port Scanning dengan menggunakan perangkat lunak Nmap, ditemukan port yang terbuka sebanyak 359 data. Hasil uji klasifikasi dengan menggunakan perangkat lunak WEKA dan penerapan metode Naïve Bayes. Hasil uji klasifikasi diperoleh nilai akurasi sebesar 86,2% dengan nilai rata-rata Precision sebesar 0,885%, Recall sebesar 0,862% dan F-measure sebesar 0,849%. Hasil ini menunjukkan penerapan metode Naïve Bayes berhasil mengklasifikasikan potensi serangan yang dilakukan berdasarkan teknik Port Scanning.Kata kunci: Jaringan Komputer, Low Interaction Honeypot, Port Scanning, Uji Klasifikasi, Akurasi ABSTRACTIncreasing attacks on computer networks continue to occur every year, and the impact makes services disrupted. In this study, Dionaea Honeypot, a type of Low Interaction Honeypot, is applied to evaluate attacks based on the Port Scanning attack technique. Log data obtained from the test were analyzed using the Naïve Bayes method. Furthermore, Port Scanning mapping data using Nmap software on the network found 359 open ports data. The results of the classification test using WEKA software and the application of the Naïve Bayes method. The classification test results obtained are accuracy value, 86.2% with an average value of 0.885% Precision, 0.862% Recall and 0.849% F-measure. This result shows that the application of the Naïve Bayes method has succeeded in classifying potential attacks based on the Port Scanning technique.Keywords: Computer Network, Low Interaction Honeypot, Port Scanning, Classification Test, Accuracy

show abstract

“…Otro documento, el desarrollado por (Ali & Kumar, 2017), propone un método de detección y captura de malware basado en software. Que implementa un método eficiente de captura y detección de malware en un entorno honeypot.…”

Section: Los Honeypots En La Detección De Amenazasunclassified

Análisis de intrusiones cibernéticas con el uso del Honeypots. Una revisión sistemática / Análise de invasões cibernéticas usando Honeypots. Uma revisão sistemática

Macias¹,

Márquez²,

Cabrera³

et al. 2021

Braz. Ap. Sci. Rev.

View full text Add to dashboard Cite

Honeypot o sistema señuelo diseñado para ser el objetivo de un atacante en las intrusiones cibernéticas además puede recopilar información sobre técnicas y comportamientos de ataque. Se ha realizado una gran cantidad de trabajo en el campo de la detección de intrusiones en la red durante las últimas tres décadas. Con las redes cada vez más rápidas y con la creciente dependencia de Internet tanto a nivel personal como comercial, la detección de intrusos se convierte en un proceso desafiante. El desafío aquí no es solo poder monitorear activamente un gran número de sistemas, sino también poder reaccionar rápidamente a diferentes eventos. Antes de desplegar un honeypot es recomendable tener una idea clara de lo que debe y no debe hacer el honeypot. Debe haber una comprensión clara de los sistemas operativos que se utilizarán y los servicios (como un servidor web, servidor ftp, etc.) que ejecutará un honeypot. Se deben tener en cuenta los riesgos involucrados y se deben comprender los métodos para abordar o reducir estos riesgos. También es recomendable tener un plan sobre qué hacer en caso de que el honeypot se vea comprometido. La presente revisión sistemática aborda el estado actual de la investigación ligada a la detección de intrusiones usando honeypots. La recopilación de información científica se apoyó en el sistema Mendeley, seleccionándose 32 artículos luego de la evaluación de calidad que tuvo como base criterios de inclusión y exclusión previamente establecidos.

show abstract

Malware capturing and detection in dionaea honeypot

Cited by 22 publications

References 2 publications

Visualisasi Data Attacker Activity Log Portable Modern Honey Network

Visualisasi Data Attacker Activity Log Portable Modern Honey Network

Penerapan Metode Naïve Bayes pada Honeypot Dionaea dalam Mendeteksi Serangan Port Scanning

Análisis de intrusiones cibernéticas con el uso del Honeypots. Una revisión sistemática / Análise de invasões cibernéticas usando Honeypots. Uma revisão sistemática

Contact Info

Product

Resources

About