Klasifikasi Trafik Terenkripsi Menggunakan Metode Deep Packet Inspection

Salim, Tasmi -

Abstract

Tujuan dari penelitian ini adalah untuk mendesain simulasi online network untuk capture paket data terenkripsi dan melakukan proses ekstraksi fitur-fitur paket data yang terenkripsi. Metode yang digunakan adalah Deep Packet Inspection (DPI) dengan menggunakan Regular Expressions dalam proses mengenali pola trafik terenskripsi. Data yang digunakan dalam penelitian ini adalah paket data normal dan paket data terenkripsi dalam jaringan, dimana dari data tersebut data yang akan diolah adalah paket data yang terenkripsi (SSL/TLS). Hasil yang didapatkan menunjukkan bahwa pola dari paket terenskrip (SSL) memiliki Field yang terdiri dari Record Content Type, Protocol Version, Handshake Type dan Service. TLS 1.0 memiliki pola 0x16 0x0100 0x01 0x0b. TLS 1.2 memiliki pola 0x16 0x0300 0x03 0x0b

Metrics

  • 2 views
  • 0 downloads

Conference

Annual Research Seminar: Computer Science and Information and Communications Technology 2016

Seminar Nasional tahunan prodi Magister Teknik Informatika Fakultas Ilmu Komputer Universitas Sri... see more