25
memiliki suatu unsur HIDS, dan sistem-sistem ini
disebut hybrid IDS.
2.1.9.2.3 System Integrity Verifier (SIV)
System Integrity Verifier adalah alat untuk
verifikasi integritas sistem.
Melacak file-file sistem
yang kritikal dan memberitahukan kepada
administrator
pada saat file-file
tersebut diubah
(biasanya oleh seorang cracker
yang mencoba
untuk
mengganti file yang valid
dengan sebuah Trojan
Horse). Contoh dari SIV adalah Tripwire.
2.1.9.2.4 Log File Monitor (LFM)
Log File Monitor
adalah alat yang digunakan
untuk membaca log-log yang dihasilkan oleh servis-
servis network
yang mencari pola-pola serangan.
Contoh dari LFM adalah Swatch.
2.1.9.2.5 Honeypot
Honeypot
adalah sebuah sistem pura-pura yang
memiliki service-service
tidak nyata, dengan
vulnerability-vulnerability yang sudah diketahui untuk
menarik perhatian para hacker
atau mengalihkan
perhatian mereka dari sistem yang sebenarnya.
Contoh dari honeypot adalah deception toolkit.
2.1.9.3
Cara kerja Intrusion Detection System
Intrusion didefinisikan sebagai kegiatan yang bersifat
anomaly, incorrect atau inappropriate
yang terjadi di jaringan
atau di host. Pada Intrusion Detection System, pengenalan
terhadap intruder
dibagi menjadi dua
(2)
bagian yaitu
knowledgebased atau misuse detection dan behavior based atau
anomaly based.
2.1.9.3.1 Knowledgebased atau misuse detection
 |