Tugas Keamanan Jaringan

Wavelet Mengubah Karakteristik Dari Serangan

Dan
Penggunaan Normal Data

Kelompok Bab 11 :
- Nur Rochmat Hidayatulloh ( 12838006 )
- Albian Devayana ( 12838018)
- Fandi Bagus Setiawan ( 12838020)
- Devanda Ilham Kurniawan ( 12830045 )
Banyak benda memiliki perilaku
periodik dan memancarkan sinyal
khusus pada frekuensi tertentu.
Misalnya, ARP Poison Attack
mengirim balasan ARP dengan MAC
address palsu ke komputer korban
pada frekuensi tertentu. Frekuensi
sinyal data dari waktu ke waktu telah
lama digunakan untuk deteksi sinyal
atau identifikasi suatu objek karena
fakta bahwa banyak benda memiliki
waktu khusus mereka karakteristik
sinyal frekuensi. Fourier analysis
secara tradisional telah digunakan
untuk menganalisis dan merupakan
frekuensi sinyal. Namun, Fourier
analysis tidak memperlihatkan lokasi
waktu tertentu dari karakteristik
frekuensi yang diberikan. Wavelet
analysis memungkinkan analisis dan
representasi dari sinyal waktu-
frekuensi di kedua karakteristik
frekuensi dan lokasi waktu mereka.
Dengan membandingkan fitur wavelet
dari data yang dikumpulkan dalam
kondisi tidak aktif, serangan dan
norma, karakteristik perubahan
wavelet untuk sebelas serangan.
Dalam bab ini, lima bentuk wavelet,
termasuk Paul wavelet, Derivative of
Gaussian (DoG) wavelet, the Haar
wavelet, the Daubechies wavelet, dan
Morlet wavelet yang mewakili lima pola
lonjakan data, fluktuasi acak, langkah
perubahan, perubahan yang stabil.
Prosedur menganalisis kekuatan
sinyal wavelet dan perubahannya dari
kondisi tidak aktif dengan kondisi
serangan untuk mengungkap
karakteristik serangan data.
Wavelet form didefinisikan oleh dua
fungsi :
1. Fungsi skala ϕ(x)
2. Fungsi wavelet ψ(x)
Contoh
1 𝑖𝑓 0 ≤ 𝑥 < 1
𝜙(𝑥){0 𝑒𝑙𝑠𝑒𝑤ℎ𝑒𝑟𝑒
11,1
𝜓(𝑥) = 𝜙(2𝑥) − 𝜙(2𝑥 − 1)
1
1 𝑖𝑓 0 ≤ 𝑥 <
2
={ 1
−1 𝑖𝑓 ≤ 𝑥 < 1
2
11.2
Gambar 11.1a dan 11.1b Gambar
memberikan representasi grafis dari φ
(x) (fungsi step) dan ψ (x) (fungsi
wavelet). Dalam wavelet Haar, φ (x)
adalah fungsi tangga satuan. Gambar
11.1C menunjukkan φ (2x), fungsi
langkah dengan ketinggian yang sama
dari 1 tetapi jarak sempit nilai x dalam
[0, 12), dan φ (x - 1), fungsi langkah
dengan ketinggian yang sama, tetapi
bergeser ke kanan oleh 1 unit.
Langkah rentang x disebut shift, dan
pelebaran atau kontraksi rentang x
disebut pelebaran. Contoh data time
series, pada, t = 1, 2,. . . , N, N = 2k,
dari fungsi, f (x), bisa diubah menjadi
sampel data time series, ai, i = 0, 1, 2,.
. . , (2k - 1), yang dapat
direpresentasikan dengan
menggunakan fungsi skala dari
wavelet Haar sebagai berikut:

di mana x adalah dalam kisaran [i/2k,
(i + 1) / 2k) untuk ai. Dengan demikian,
fungsi, f (x), dapat didekati dengan
menggunakan data sampel sebagai
berikut:
Hubungan berikut berada antara φ (x)
dan ψ (x) [3]:
Rumus 11,5 dan 11,6 menunjukkan
bahwa untuk dua fungsi langkah pada
rentang awal, [0, 1/2k) dan [1/2k,
2/2k), masing-masing, fungsi langkah,
φ (2k-1x), pada luas jangkauan atau
frekuensi yang lebih rendah, [0, 1/2k-
1), memberikan rata-rata dari dua
fungsi langkah awal, dan fungsi
wavelet, ψ (2k-1x), juga pada
frekuensi yang lebih rendah, mengukur
perbedaan dari dua fungsi langkah
awal. Rumus 11,7 dan 11,8 dapat
digunakan untuk mengubah pasangan
dari dua fungsi langkah awal ke dalam
fungsi step dan fungsi wavelet pada
frekuensi yang lebih rendah. Ini
disebut transformasi wavelet. Rumus
11,5 dan 11,6 dapat digunakan untuk
merekonstruksi awal dua fungsi step
dari fungsi step dan fungsi wavelet
pada frekuensi yang lebih rendah.
Rumus 11,5-11,8 dapat diterapkan ke
lokasi i sebagai berikut:
Untuk serangkaian fungsi langkah
dalam Formula 11.4 mewakili sampel
data pada frekuensi 1/2k , ai , i = 0 , 1 ,
2 , . . . , ( 2k - 1 ) , masing-masing
pasangan dari fungsi langkah dalam
Formula 11.4 berubah menjadi fungsi
step dan fungsi wavelet di berbagai
lokasi untuk frekuensi yang lebih
rendah dari 1/2k-1 menggunakan
Rumus 11.11 dan 11.12 . Fungsi
langkah untuk frekuensi 1/2k-1
kemudian dapat diubah lagi
menggunakan Rumus 11.11 dan 11.12
ke fungsi step dan fungsi wavelet pada
frekuensi yang lebih rendah berikutnya
dari 1/2k-2. Transformasi wavelet
dapat berlanjut sampai masih ada
hanya satu langkah fungsi untuk
rentang ( 0 , 1 ) , bersama dengan
fungsi wavelet pada berbagai
frekuensi dari 1 , 1/2 , . . . , 1/2k-1 .
Dalam wavelet transform akhir dari
sampel data, ada satu fungsi langkah
pada frekuensi 1 , fungsi satu wavelet
pada frekuensi 1 , dua fungsi wavelet
pada frekuensi 12 , dan 2k - 1 fungsi
wavelet pada frekuensi 1 / 2k - 1 .
Rumus 11,9 dan 11,10 dapat
digunakan untuk merekonstruksi data
sampel menggunakan fungsi step ,
fungsi wavelet dan koefisien mereka
dalam wavelet akhir transformasi .

Paul wavelet, dengan derivatif dari

Gaussian (DoG) atau Meksiko Hat
wavelet, wavelet Haar, wavelet
Daubechies D4 (hanya disebut Gambar 11.2 Paul wavelet, Derivative
Daubechies wavelet dalam teks of Gaussian wavelet, Daubechies
berikut), dan Morlet wavelet [3-6], wavelet, dan Morlet wavelet.
dipilih untuk mengekstrak dan
11.2 MENEMUKAN PERUBAHAN
perkiraan lonjakan, fluktuasi acak,
KARAKTERISTIK WAVELET UNTUK
langkah perubahan, perubahan stabil,
SERANGAN
dan sinus-cosinus dengan pola data
yang kebisingan diamati dalam kinerja Masing-masing variabel data yang
Windows objek data seperti yang tersisa dianalisis untuk mengekstrak
dijelaskan dalam Bab 9. Gambar 11.2 fitur wavelet dan menemukan
memberikan ilustrasi grafis dari perubahan karakteristik wavelet
wavelet Paulus, wavelet DoG, wavelet serangan dan data penggunaan
Daubechies, dan wavelet Morlet. normal.

Untuk sampel data yang diberikan di

bawah variabel data setiap kondisi (
tidak aktif , serangan dan norma ) dari
data yang dikumpulkan , transformasi
wavelet dilakukan dengan
menggunakan masing-masing dari
lima bentuk wavelet . Toolbox statistik
MATLAB Versi 6.5.0.180913a ( R13 )
yang digunakan untuk melakukan
transformasi wavelet dan
mendapatkan koefisien wavelet. Untuk
transformasi wavelet menggunakan
Haar dan Daubechies wavelet , nilai k
dari 8 diterapkan pada data sampel
dari 256 pengamatan data. Tiga pita
frekuensi didefinisikan dengan pita
frekuensi rendah yang mengandung
tiga frekuensi terendah , band
frekuensi tinggi yang berisi tiga
frekuensi tertinggi , dan pita frekuensi
medium yang mengandung sisa dua
frekuensi. Untuk transformasi wavelet
Paul , DoG dan Morlet diterapkan
setiap variabel data, ada 29 frekuensi
untuk 256 pengamatan data.
Frekuensi ini dianggap jatuh ke dalam
tiga band frekuensi : pita frekuensi
rendah yang mengandung delapan
frekuensi terendah , band frekuensi
tinggi yang berisi dua belas frekuensi
tertinggi , dan pita frekuensi medium
yang mengandung sisa sembilan
frekuensi .
Untuk setiap transformasi wavelet dari
masing-masing variabel di bawah
setiap kondisi (tidak aktif, serangan
dan norma), Kekuatan Signal (SS)
pada setiap pita frekuensi dihitung
dengan menggunakan koefisien
wavelet pada frekuensi sebagai
berikut:
dimana wj adalah koefisien wavelet
dan n adalah jumlah total koefisien
wavelet pada band frekuensi. The
analysis of variance (ANOVA)
kemudian dilakukan langkah-langkah
sebagai berikut:
1. Untuk data 10 menit di bawah
kondisi tidak aktif dan data
serangan untuk seluruh periode
serangan dari Run 1 dari
pengumpulan data, melakukan
ANOVA dengan dua variabel
independen band frekuensi dan
kondisi dan variabel tergantung
dari kekuatan sinyal. Kondisi ini
memiliki dua tingkat: aktif dan
menyerang. Band frekuensi
memiliki tiga tingkatan: rendah,
sedang, dan tinggi. SS nilai
frekuensi di pita frekuensi yang
diberikan di bawah kondisi
tertentu adalah pengamatan
data untuk kombinasi frekuensi
dan kondisi. Misalnya, ada
delapan Data pengamatan SS
dari Haar transformasi dari
variabel data di bawah kondisi
tertentu. Uji ANOVA bersama
dengan uji Tukey, yang
dilakukan dengan
menggunakan peralatan
statistik MATLAB,
mengungkapkan apakah ada
atau tidak ada perbedaan yang
signifikan atau perubahan SS
dari kondisi tidak aktif dengan
kondisi serangan pada setiap
pita frekuensi. Jika ada
perubahan yang signifikan dari
kekuatan sinyal pada pita
frekuensi tertentu, perubahan
ini dari kekuatan sinyal wavelet
dianggap sebagai karakteristik
serangan perubahan wavelet.
Misalnya, jika kekuatan sinyal
dari Haar transformasi dari
variabel data yang diberikan
pada frekuensi rendah memiliki
peningkatan yang signifikan dari
kondisi tidak aktif untuk kondisi
serangan, variabel data yang
ditandai dengan karakteristik
serangan dilambangkan dengan
WHL + yang merupakan
singkatan dari Wavelet, Haar
 transformasi, frekuensi rendah, karakteristik data baik mengedit teks
dan kenaikan (+). Kelima atau browsing web yang sama.
transformasi wavelet Menghapus karakteristik serangan
dilambangkan dengan: seperti serangan yang juga muncul
a. P untuk Paul Transform dalam salah satu kegiatan
b. D untuk DoG Transform penggunaan normal menghasilkan
c. H untuk Haar Transform daftar akhir dari karakteristik
d. Da untuk Daubechies perubahan wavelet atas serangan itu.
Transform Gambar 11.3 meringkas prosedur
e. M untuk Morlet untuk menemukan karakteristik
Transform perubahan wavelet untuk serangan.

Tiga pita frekuensi ditandai Sebagaimana dibahas dalam Bab 8,

dengan:
a. L untuk band frekuensi
rendah
b. M untuk pita frekuensi
menengah
c. H untuk band frekuensi
tinggi.
2. Ulangi langkah 1 tapi ganti 10
menit data yang tidak aktif dan
data serangan dari Run 1
dengan 10 menit data yang
tidak aktif dan data 10 menit
norma edit teks dari Run 2 dari
pengumpulan data untuk
mengidentifikasi karakteristik
perubahan wavelet teks editing
norma.
3. Ulangi Langkah 1 tetapi
gunakan 10 menit data yang
tidak aktif dan data norma 10
menit browsing web dari Run 3
dari pengumpulan data untuk
mengidentifikasi karakteristik
perubahan wavelet dari norma
web browsing.
Setiap karakteristik perubahan wavelet
serangan diperiksa untuk melihat
apakah karakteristik (variabel yang
sama dengan perubahan wavelet yang
sama) juga bermanifestasi sebagai
meskipun prosedur di atas berfokus
pada perubahan karakteristik wavelet
dari setiap serangan, perubahan
karakteristik wavelet dari setiap
kegiatan penggunaan normal juga
dapat terungkap dengan cara yang
sama. Pada akhirnya, bukan
mengelompokkan kegiatan menjadi
dua kategori serangan dan
penggunaan normal, setiap kegiatan
individu dapat dianggap sebagai
kategori yang berbeda untuk
mengidentifikasi setiap aktivitas yang
berbeda untuk tujuan selain
mendeteksi serangan cyber.
Jenis lain dari karakteristik perubahan
wavelet, seperti perubahan bentuk
wavelet dari kondisi tidak aktif pada
kondisi serangan, tidak tercakup.
Sebagaimana dibahas dalam Bab 9,
spike, fluktuasi acak, langkah
perubahan, perubahan mantap dan sin
cosinus dengan pola data yang ramai,
dengan mana bentuk-bentuk wavelet
yang berhubungan, bisa dihubungkan
dengan miring, normal, multimodal,
distribusi seragam. Oleh karena itu,
serangan perubahan distribusi yang
dijelaskan dalam Bab 9 dapat
digunakan untuk mendapatkan
wawasan ke dalam perubahan bentuk 11.3.2 karakteristik perubahan
wavelet dari kondisi tidak aktif dengan serangan Wavelet oleh serangan dan
kondisi serangan. Kinerja WIndows

11.3 karakteristik serangan perubahan Tabel 11,2-11,6 menyajikan jumlah

wavelet variabel dengan karakteristik serangan
perubahan wavelet in, Paul, DoG,
11.3.1 Contoh karakteristik serangan Haar, Daubechies, dan Morlet wavelet
perubahan wavelet transform masing-masing. Pada Tabel
Tabel 11.1 memberikan beberapa 11,2-11,6, berikut nama nama variabel
contoh dari karakteristik serangan yang digunakan.
dalam perubahan wavelet. Sebagai O1: Cache
contoh, di bawah serangan ARP O2: IP
Poison, ada karakteristik serangan O3: LogicalDisk
perubahan wavelet dari WDL-in O4: Memory
Process(_Total)Page Faults/sec. O5: Network Interface
Variabel Data ini mengukur tingkat di O6: Objects
O7: Paging File
mana kesalahan halaman terjadi pada
O8: PhysicalDisk
benang dari proses ini. Kekuatan O9: Process
sinyal dari DoG transformasi wavelet O10: Processor
pada penurunan frekuensi rendah dari O11: Redirector
kondisi tidak aktif dengan kondisi O12: Server
serangan. Sinyal DoG wavelet dari O13: System
kesalahan halaman acak pada O14: TCP
O15: Terminal Services Session.
frekuensi rendah, yang muncul di
bawah kondisi tidak aktif, dikurangi di Tabel 11.7 memberikan perbandingan
bawah serangan mungkin karena temuan utama dalam karakteristik
intensif, berulang ARP membalas serangan perubahan wavelet
penyerang ke komputer korban berdasarkan lima transformasi
menjaga komputer korban agar sibuk wavelet.
dalam menanggapi mereka .
Temuan 1 pada Tabel 11.7 objek dalam karakteristik serangan
menunjukkan bahwa total 14, 13, 9, 15 perubahan wavelet. Serangan
dan 14 obyek kinerja memiliki Keylogger memanifestasikan banyak
karakteristik perubahan wavelet karakteristik serangan di fitur wavelet
berdasarkan, Paul, DoG, Haar, dari data seperti terlihat pada
Daubechies dan Morlet transformasi karakteristik serangan berdasarkan
wavelet masing-masing. Benda-benda perubahan distribusi dan karakteristik
berikut ini memanifestasikan perubahan autokorelasi, meskipun
karakteristik serangan perubahan serangan ini tidak menghasilkan
wavelet berdasarkan semua karakteristik pergeseran rata-rata yang
transformasi wavelet: signifikan.

O1: Cache Mengingat sejumlah besar

O3: LogicalDisk karakteristik serangan untuk setiap
O4: Memory serangan, penting untuk memilih satu
O8: PhysicalDisk
set kecil variabel, sebaiknya mereka
O9: Process
O10: Processor dengan karakteristik yang sama atau
O13: System berlawanan antara serangan, yang
O14: TCP. memberikan kombinasi unik dari
karakteristik serangan untuk setiap
Temuan 2 dalam Tabel 11.7 serangan, seperti yang dibahas dalam
menyatakan bahwa objek Server Bab 8. masalah optimasi untuk
memanifestasikan karakteristik menemukan jumlah terkecil variabel
serangan perubahan wavelet hanya seperti dijelaskan dalam Bab 18.
untuk Haar wavelet transform.
11.3.3 pengelompokan berdasarkan
Objek Proses dipengaruhi oleh Serangan yang sama dan berlawanan
sebagian besar serangan konsisten karakteristik serangan
dalam karakteristik serangan
berdasarkan pergeseran rata-rata, Tabel 11.8 merangkum jumlah
perubahan distribusi, perubahan karakteristik serangan yang sama oleh
autokorelasi dan karakteristik setiap pasangan serangan.
perubahan wavelet. Serangan Rootkit Karakteristik Serangan yang sama
menghasilkan sejumlah besar memiliki notasi yang sama, misalnya,
karakteristik serangan perubahan WPL +, untuk variabel yang sama.
wavelet dalam Proses variabel Misalnya, serangan DoS Apache
konsisten untuk semua lima Sumber Daya memiliki 68 perubahan
transformasi wavelet. Temuan 4 pada wavelet karakteristik serangan yang
Tabel 11.7 menunjukkan serangan, juga muncul dalam serangan jarak
termasuk terutama serangan Remote jauh. Rumus berikut ini digunakan
Kamus dan Software Keylogger , yang untuk menghitung perbedaan untuk
mempengaruhi jumlah terbesar dari setiap pasangan serangan:
Gambar 11.4 clustering hirarki dari
serangan berdasarkan karakteristik
serangan yang sama dan metode
average linkage clustering hirarkis.
di mana n adalah jumlah karakteristik
serangan bersama antara sepasang
serangan. Nilai ketidaksamaan
mengukur jarak antara sepasang
serangan. Sebuah nilai yang lebih
besar dari n untuk sepasang serangan
menghasilkan nilai perbedaan kecil
yang berarti jarak kecil antara
sepasang serangan.
Nilai-nilai ketidaksamaan untuk semua
pasangan dari sebelas serangan yang
digunakan untuk menghasilkan
clustering hirarki dari sebelas
serangan seperti yang ditunjukkan
pada Gambar 11.4, berdasarkan
metode linkage rata-rata prosedur
hierarchical clustering dalam Statistika
[7]. Menggunakan metode linkage
Ward prosedur clustering hirarki di
Statistika menghasilkan
pengelompokan sebelas serangan
seperti yang ditunjukkan pada Gambar
11.5.
Gambar 11.5 clustering hirarki dari
serangan berdasarkan karakteristik
serangan yang sama dan metode
linkage Ward clustering hirarkis.
Tabel 11.9 merangkum jumlah
karakteristik serangan berlawanan
antara masing-masing sepasang
serangan. Dua karakteristik serangan
untuk sepasang tertentu serangan
berlawanan jika wavelet yang sama
dari variabel yang sama pada pita
frekuensi yang sama memiliki
peningkatan kekuatan sinyal di bawah
satu serangan tetapi penurunan
kekuatan sinyal di bawah serangan
lain dari kondisi tidak aktif. Jumlah
karakteristik serangan berlawanan
antara setiap pasangan dari sebelas
serangan diambil sebagai nilai
perbedaan antara pasangan serangan
dan digunakan untuk menghasilkan
clustering hirarki dari sebelas
serangan seperti yang ditunjukkan
pada Gambar 11.6, berdasarkan
metode linkage rata-rata prosedur
pengelompokan hirarkis di Statistika.
Gambar 11.7 menunjukkan
pengelompokan hirarki dari sebelas
serangan berdasarkan metode linkage
Ward dan karakteristik serangan yang
berlawanan.
Serangan dikelompokkan dengan cara sama dalam variabel yang sama, dan
yang sama dalam Gambar 11,4-11,7, begitu juga serangan dalam kelompok
dengan kelompok serangan berikut 2.
yang secara konsisten hadir dalam
Gambar 11,4-11,7: Apache Resource DoS and Fork Bomb
attacks dalam satu subkelompok dari
 Group 1: Apache Resource kelompok 1 berdasarkan karakteristik
DoS, Distributed DoS, ARP serangan perubahan wavelet juga
Posion, Fork Bomb, Hardware dikelompokkan dalam kelompok 1
Keylogger, Security Scan, berdasarkan karakteristik serangan
Software Keylogger, dan pergeseran rata-rata yang dijelaskan
Rootkit, termasuk sub kelompok dalam Bab 8. ARP Poison and Fork
dari : Bomb attacks dalam satu
o Apache Resource DoS, subkelompok kelompok 1 berdasarkan
Distributed DoS, ARP karakteristik serangan perubahan
Poison, and Fork Bomb wavelet juga dikelompokkan bersama
o Security Scan and berdasarkan karakteristik serangan
Software Keylogger perubahan distribusi yang dijelaskan
 Group 2: Remote Dictionary, dalam Bab 9. Distributed DoS The,
FTP Buffer Overflow, and Rootkit, dan ARP Poison attacks pada
Vulnerability Scan (di Gambar kelompok 1 berdasarkan karakteristik
11.6, FTP Buffer Overflow serangan perubahan wavelet
dipisahkan dari kelompok dikelompokkan bersama dalam
Remote Dictionary dan kelompok 1 berdasarkan karakteristik
Vulnerability Scan). serangan perubahan autokorelasi
dijelaskan dalam Bab 10.
Kelompok serangan ini menunjukkan
bagaimana sebelas serangan serupa 11.3.4 karakteristik serangan Unik
atau berbeda dalam sinyal frekuensi
Tabel 11,10-11,14 memberikan jumlah
waktu mereka di berbagai band
karakteristik serangan perubahan
frekuensi. Sebagai contoh,
wavelet yang unik didasarkan pada,
subkelompok dari Apache Resource
Paul, DoG, Haar, Daubechies dan
DoS, Distributed DoS, ARP Poison
Morlet wavelet transforms masing-
and serangan Fork Bomb dalam
masing. Karakteristik serangan unik
kelompok 1 menunjukkan bahwa
untuk serangan diberikan jika
serangan ini mungkin memiliki
karakteristik serangan ini hanya akan
kegiatan serupa menghasilkan sinyal
muncul dalam serangan itu. Pada
wavelet yang serupa di frekuensi yang
Tabel 11,10-11,14, O16 merupakan
sama dalam variabel data yang sama.
objek UDP. Karakteristik serangan
Perhatikan Security Scan and
yang unik, bersama dengan
Serangan Software Keylogger dalam
karakteristik serangan yang sama dan
subkelompok lain dari kelompok 1
berlawanan antara serangan, dapat
cenderung menghasilkan sinyal
berguna dalam mengungkapkan sifat
wavelet yang serupa di frekuensi yang
kuat yang mendasari serangan.
  Tabel 11.9 halaman 226

Gambar 11.7 Pengelompokan hirarkis

Gambar 11.6 Pengelompokan hirarkis dari serangan berdasarkan
dari serangan berdasarkan karakteristik serangan berlawanan dan
karakteristik serangan yang metode linkage Ward.
berlawanan dan metode average
linkage.
11.4 RINGKASAN

Kedua fitur wavelet dan fitur autokorelasi dijelaskan dalam Bab 10 mengungkapkan
hubungan pengamatan data yang dari waktu ke waktu. Fitur autokorelasi berfokus
pada aspek autokorelasi umum data time series, sedangkan fitur wavelet berfokus
pada bentuk-bentuk khusus pola data frekuensi waktu. Kedua transformasi wavelet
dan distribusi probabilitas yang dijelaskan dalam Bab 9 terkait dengan pola-pola data
yang tertentu. Fitur distribusi menggambarkan pola umum dari data, sedangkan fitur
wavelet mengungkapkan lokasi waktu dan frekuensi pola data khusus.

Karakteristik serangan perubahan wavelet dari sebelas serangan . Pengelompokan

serangan berdasarkan karakteristik serangan yang sama dan karakteristik serangan
berlawanan disajikan, bersama dengan karakteristik serangan yang unik dari setiap
serangan. Pengelompokan serangan didasarkan pada fitur data yang berbeda
dalam Bab 8-11 berbeda , mengungkapkan sifat canggih perilaku yang sama dan
berbeda pada komputer dan jaringan mereka . Pengelompokan serangan yang
berbeda berdasarkan pada fitur data yang berbeda memberikan banyak perspektif
untuk melihat ke dalam sifat canggih kesamaan dan perbedaan serangan ' untuk
mendapatkan wawasan ke dalam klasifikasi perilaku serangan , yang pada
gilirannya akan membantu mendeteksi dan mengidentifikasi tidak diketahui ,
serangan baru . Dalam Bab 8 dan 9 untuk implikasi dari karakteristik data serangan
dan kelompok serangan dalam memilih set optimal karakteristik data serangan ,
membantu menyelidiki serangan baru , meningkatkan kinerja deteksi melalui
penggalian fitur serangan halus , mendeteksi dan mengidentifikasi kegiatan selain
serangan cyber , dan membantu mencegah serangan penggelapan .