Deskripsi
Adaptive Reconnaissance Detection – Intrusion Detection System (ARD-IDS) merupakan suatu aplikasi perangkat lunak yang berfungsi sebagai sistem pendeteksi intrusi berbasis anomali untuk mengidentifikasi aktivitas reconnaissance (pengintaian) pada lalu lintas jaringan komputer. ARD-IDS bekerja melalui beberapa tahapan diantaranya loading dataset, parsing feature dan counting feature untuk mendapatkan informasi general seperti jumlah data, fitur dan kelas yang ada di dalam dataset. Dalam menganalisis dataset, ARD-IDS menerapkan seleksi fitur berbasis Mutual Information (MI) untuk mendapatkan informasi terkait fitur-fitur yang relevan dengan karakteristik anomali jaringan yang ingin dipelajari, seperti reconnaissance. Untuk meningkatkan sensitivitas deteksi terhadap flow reconnaissance, ARD-IDS memiliki mekanisme adaptive top-n dan adaptive balancing. Adaptive top-n digunakan untuk menentukan jumlah fitur yang optimal sebagai input parameter pembelajaran sedangkan adaptive data balancing digunakan untuk menyesuaikan proporsi data bila terjadi data imbalance di dalam dataset. ARD-IDS memanfaatkan kombinasi pembelajaran berbasis neural network menggunakan Gated Recurrent Unit (GRU) dan mekanisme fuzzy logic decision yang membantu mengurangi kesalahan deteksi pada kondisi ambang antara normal dan anomali. Seluruh proses dijalankan melalui antarmuka command-line yang menampilkan tahapan pemrosesan, ringkasan hasil deteksi, serta statistik kinerja sistem. Dengan pendekatan adaptif, ARD-IDS dapat digunakan sebagai alat bantu analisis keamanan jaringan dan sistem pendukung dalam pengelolaan keamanan informasi.
