ABSTRAKSI: Intrusion Detection Systems (IDS) adalah tools yang baik untuk meningkatkan keamanan sebuah sistem komputer maupun jaringan. Namun, tools tersebut masih memiliki beberapa kekurangan, diantaranya adalah tingginya tingkat False positive alerts.False positive alerts merupakan saat ketika IDS menghasilkan alerts untuk administrator saat mendeteksi kejadian yang tidak berbahaya, sehingga sangat mengganggu dan menghabiskan processing resource.
NEFCLASS adalah metodologi yang akan diterapkan pada Tugas Akhir ini untuk mengurangi tingkat falsepositivealertsyang dihasilkan oleh IDS. NEFCLASS adalah hasil hybrid antara Artificial Neural Networks (ANN) dan Fuzzy systems, sehingga dihasilkan sebuah sistem yang tidak hanya dapat menjelaskan penalaran yang dilakukan sistem tersebut berdasarkan aturan-aturan di dalam basis pengetahuannya, namun juga memiliki kemampuan learning sehingga mampu menangani ketidakpastian pada traffic jaringan untuk memprediksi data yang noisy maupun yang belum pernah terlihat sebelumnya. Implementasi NEFCLASS adalah pendekatan yang tepat untuk mengurangi tingkat False positive alerts pada IDS. Tahapan yang akan dilakukan adalah Preprocessing Dataset DARPA 1999 menggunakan TCPREPLAY dan SNORT sehingga dihasilkan data alertsyang siap diproses menggunakan perangkat lunak hasil implementasi NEFCLASSlalu hasilnya dianalisa. Hasil yang didapat pendekatan ini dapat mengurangi tingkat falsepositivealertpada IDS sampai 89,4%Kata Kunci : IDS, NEFCLASS,FalsepositivealertsABSTRACT: Intrusion Detection Systems (IDS) is a good tool to increase network security. But, these tool still has some problem, such as high rate False positive alerts. False positive alerts happens when IDS produces an alerts for administrator when detecting occurring events that benign, so it is very annoying and spend a lot of processing resource.
NEFCLASS is a method that will be used to decreases the false positive alerts in this Final Assignment. NEFCLASS is a result from an hybrid between Artificial Neural Networks (ANN) and Fuzzy systems, resulting a system that not only can explains the logic based on rule base, but also it can do a learning to handle unpredictable events in network’s traffic, noisy data, and data that never showed before. NEFCLASS implementation is the right approach to decrease false positve alert on IDS. The result shows that this approach can decrease false positive alert up to 89,4%Keyword: IDS, NEFCLASS, False positive alerts