29 Desember 2012

Istilah-istilah Umum dalam IDS

Apapun merk hardware dan software IDS yang digunakan, ada beberapa istilah yang umum dipakai pada semua software dan hardware tersebut. Istilah-istilah ini juga tidak memandang platform dimana IDS berjalan. Bagi anda yang berminat di dunia keamanan komputer, istilah-istilah berikut akan sering ditemui.

Berikut ini adalah beberapa istilah yang umum digunakan dalam IDS:

  • Burglar alert/alarm (Alarm Pencuri): Sinyal yang menandakan sebuah sistem telah, atau sedang diserang.
  • Detection Rate (Tingkat Deteksi): Jumlah serangan valid yang terdeteksi (True Positive) dibagi dengan total serangan yang dilakukan selama proses pengujiam.
  • False Alarm Rate (Tingkat Kesalahan Alarm): hasil dari jumlah pola perilaku normal yang dianggap sebagai serangan (False Positive) dibagi jumlah keseluruhan pola perilaku normal.
  • True Positive (Positif Benar): Sebuah serangan yang benar-benar serangan yang kemudian men-triger IDS untuk "membunyikan" alarm.
  • False Positive (Positif Salah): Sebuah event yang menyebabkan IDS menghasilkan alarm, namun sebenarnya tidak ada serangan atau bahaya.
  • False Negative (Negatif Salah): Kegagalan IDS untuk mendeteksi serangan yang benar-benar terjadi.
  • True Negative (Negatif Benar): Keadaan dimana tidak ada serangan yang terjadi dan tidak ada alarm yang dihasilkan.
  • Noise: Data yang tidak diinginkan atau interferensi yang dapat men-trigger false positive.
  • Site policy (Kebijakan lokasi): Petunjuk dan peraturan dalam sebuah organisasi yang mengendalikan konfigurasi dan "rule" dari sebuah IDS.
  • Site policy awarness (Kesadaran akan kebujakan lokasi): Kemampuan IDS untuk merubah konfigurasi dan rule yang dipakainya sebagai respon terhadap perubahan aktivitas di lingkungan sistem.
  • Confidence value (Nilai kepercayaan): Nilai yang diberikan sebuah organisasi kepada IDS berdasarkan performa dan analisa yang telah ditunjukkan untuk menentukan kemampuan IDS dalam mendeteksi serangan secara efektif.
  • Alarm filtering (Penyaringan alarm): Proses mengelompokkan sinyal serangan dengan tujuan untuk memisahkan false positif degan serangan sesungguhnya.
  • Penyerang atau Penyusup: Adalah seseorang, software (malware / virus), atau entitas lainnya yang berusaha mendapatkan informasi rahasia, merusak sistem, atau kegiatan lainnya yang merugikan sistem.
  • Masquerader: Adalah seseorang yang tidak memiliki ijin akses ke sebuah sistem, tapi berusaha untuk mengakses sistem tersebut. Biasanya pelaku adalah pihak luar.
  • Misfeasor: Biasanya adalah pengguna internal yang kemungkinan:
    • Pengguna yang memiliki ijin akses terbatas.
    • Pengguna yang memiliki ijin akses penuh, namun menyalahgunakan wewenangnya.
  • Clandestine user (Pengguna rahasia): Pengguna yang bersikap sebagai seorang supervisor dan berusaha menggunakan wewenangnya sehingga terhindar dari penangkapan.



Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)