Hasil Pencarian  ::  Simpan CSV :: Kembali

"Practical Byzantine Fault Tolerance (PBFT) adalah algoritma konsensus yang digunakan dalam consortium blockchain. Jenis blockchain ini menyediakan platform yang menghubungkan sekelompok peserta yang saling terkait ini. Hal ini sesuai  untuk implementasi pertukaran informasi Building Information Modeling (BIM) yang merupakan representasi digital dari karakteristik fisik dan fungsional dari suatu bangunan. Pertukaran informasi ini melibatkan banyak pihak seperti pemilik bangunan, kontraktor, sarjana konstruksi, sarjana listrik, manager lokasi dan banyak dokumen BIM. Pihak-pihak ini dapat mempunyai konflik satu sama lain dan dapat menyebabkan bahaya, untuk itu lebih baik menggunakan algoritma PBFT. Algoritma ini dapat memberikan toleransi sampai dengan 1/3 node yang berbahaya/rusak. Namun, algoritma ini mempunyai karakteristik yaitu membutuhkan komunikasi intensif antar node, yang membatasi skalabilitas dan kinerjanya. Solusi yang diusulkan untuk mengatasi hal ini adalah dengan menggunakan algoritma konsensus baru Byzantine Fault Tolerance dengan struktur hirarki network double-layer (Double-layer Byzantine Fault Tolerance). Stuktur hirarki network dapat mengurangi penggunaan bandwidth dan tekanan komunikasi antar peer. Pada struktur ini terdapat dua lapisan node. Node di lapisan pertama mengirimkan pesan pada beberapa node di lapisan kedua. Setiap node pada lapisan pertama terhubung dan membentuk kelompok dengan beberapa node pada lapisan kedua dan saling berkomunikasi. Setiap kelompok ini menjalankan algoritma Byzantine Fault Tolerance untuk mencapai subkonsensus. Konsensus akhir didapatkan dengan menggabungkan subkonsensus pada lapisan pertama dan semua subkonsensus di tiap kelompok. Hasil penelitian menunjukkan algoritma ini dapat meningkatkan skalabilitas dengan mengurangi jumlah pertukaran pesan antar node sebesar 84% dan waktu untuk mencapai konsensus sebesar 70% dibanding dengan struktur network peer-to-peer.

---

Practical Byzantine Fault Tolerance (PBFT) is a consensus algorithm used in a consortium blockchain. This type of blockchain provides a platform that connects a group of interrelated participants. This is suitable for the implementation of Building Information Modeling (BIM) information exchange, which is a digital representation of the physical and functional characteristics of a building. The information exchange involves many parties such as building owners, contractors, construction engineers, electrical engineers and site managers and BIM-related documents. These parties may have conflicts with each other and can cause harm. Thus, it would be better to use the PBFT algorithm. This algorithm tolerates up to 1/3 malicious/faulty nodes. However, this algorithm has inherent characteristic that it requires intensive communication between nodes, which limits its scalability and performance.

The proposed solution is to use a new consensus algorithm Byzantine Fault Tolerance with a double-layer network hierarchy structure called Double-Layer Byzantine Fault Tolerance (DLBFT). The hierarchical structure of the network can reduce bandwidth usage and peer communication stress. This structure consists of two layers of nodes. Nodes in the first layer send messages to several nodes in the second layer. Each node in the first layer is connected and forms a group with several nodes in the second layer and communicates with each other. Each group runs the Byzantine Fault Tolerance algorithm to reach a subconsensus. The final consensus is obtained by combining the subconsensus in the first layer and all subconsensus in each group. The results show that this algorithm can improve scalability by reducing the number of messages exchanged between nodes by 84% and the time to reach consensus by 70% compared to peer-to-peer network."

"Salah satu tantangan utama investigasi insiden kebocoran data adalah tidak tersedianya kerangka kerja spesifik yang sesuai dengan karakteristik insiden kebocoran, disertai langkah-langkah yang jelas dan memberikan hasil investigasi yang komprehensif. Tantangan lain berupa proses analisis terhadap logs berjumlah besar akan menghabiskan waktu dan berpotensi terjadi human-error bila dilakukan secara manual. Pendekatan machine learning (ML) dapat dijadikan solusi, namun kinerja ML seringkali tidak optimal dikarenakan kondisi ketidakseimbangan dataset. Untuk itu, pada penelitian ini dikembangkan kerangka kerja forensik digital baru yang bernama KARAFFE (Kalamullah Ramli–Arif Rahman Hakim–Forensic Framework for Exfiltration), yang bersifat spesifik sesuai dengan karakteristik kebocoran data. Tahapan dan komponen pada KARAFFE mampu menghasilkan jawaban atas pertanyaan investigatif berupa What, When, Who, Where, Why dan How (5WH) dari insiden yang diinvestigasi. Berdasarkan karakteristik pembanding yang ditetapkan, KARAFFE memenuhi enam indikator karakteristik mengungguli kerangka kerja existing lainnya. Lebih lanjut, analisis studi kasus menunjukkan bahwa KARAFFE mampu menginvestigasi insiden secara utuh disertai jawaban 5WH yang lengkap atas insiden yang diuji. Metode lain yang dikembangkan adalah ARKAIV (Arif Rahman Hakim-Kalamullah Ramli-Advanced Investigation). Metode ARKAIV berbasis ML mampu memprediksi terjadinya exfilration berdasarkan event logs yang dipetakan ke adversarial tactics. Untuk prediksi tersebut dilakukan modifikasi dataset berupa rangkain tactics dengan exfiltration sebagai target dan didesain skema resampling untuk mengatasi kondisi ketidakseimbangan dataset. SMOTEENN menghasilkan kinerja terbaik mengungguli empat teknik resampling lainnya, dengan meningkatkan nilai geometric-mean 0 pada initial dataset menjadi 0.99 pada resampled dataset. Selain itu, model ML pada metode ARKAIV dipilih dengan kinerja paling optimal berdasarkan lima teknik feature selection, menerapkan lima classifiers ML, dan dua teknik validasi model. Hasil ML-ARKAIV menunjukkan bahwa Random Forest melampaui kinerja empat classifiers lainnya (XGBoost, Logistic Regression, Naive Bayes, dan Support Vector Machine), dengan mean accuracy sebesar 99.1% (5-folds), 99.8% (10-folds), 99.7% (5-folds 5-repetitions), dan 99.74% (10-folds 10-repetitions). Selain itu, analisis studi kasus menunjukkan bahwa ARKAIV mampu memprediksi secara akurat dua insiden exfiltration dan satu insiden non-exfiltration. Dengan demikian, ARKAIV menunjukkan konsistensi kinerja dan efektifitasnya dalam memprediksi terjadinya exfiltration dalam berbagai skenario.

---

One of the primary challenges in investigating data breach incidents is the lack of a specific framework tailored to the characteristics of such incidents, accompanied by clear steps to ensure comprehensive investigative results. Another challenge lies in the analysis of large volumes of logs, which is time-consuming and prone to human error when performed manually. Machine learning (ML) approaches offer a potential solution; however, their performance is often suboptimal due to the imbalance in datasets. This study proposes a novel digital forensic framework named KARAFFE, designed specifically to address the unique characteristics of data breach incidents. The stages and components of KARAFFE are structured to answer investigative questions encompassing What, When, Who, Where, Why, and How (5WH) of the incidents under investigation. Case study analysis demonstrates that KARAFFE provides a complete investigation of incidents, delivering comprehensive 5WH responses for the examined cases. Based on the established comparative characteristics, KARAFFE meets six key indicators, outperforming other existing frameworks. Furthermore, the case study analysis demonstrates that KARAFFE enables comprehensive incident investigation, providing complete 5WH answers for the tested incidents. Additionally, this study introduces the ARKAIV method. ARKAIV is an ML-based approach capable of predicting exfiltration attacks based on event logs mapped to adversarial tactics. To facilitate these predictions, the dataset was modified to include a sequence of tactics with exfiltration as the target, and a resampling scheme was designed to address dataset imbalance. SMOTEENN achieved the best performance, surpassing four other resampling techniques by improving the geometric mean value from 0 on the initial dataset to 0.99 on the resampled dataset. Furthermore, the ML models in ARKAIV were selected for optimal performance through the application of five feature selection techniques, five ML classifiers, and two model validation methods. The results of ML-ARKAIV indicate that Random Forest outperformed four other classifiers (XGBoost, Logistic Regression, Naive Bayes, and Support Vector Machine), with mean accuracy rates of 99.1% (5-folds), 99.8% (10-folds), 99.7% (5-folds with 5 repetitions), and 99.74% (10-folds with 10 repetitions). Additionally, the case study analysis demonstrated that ARKAIV accurately predicted two exfiltration incidents and one non-exfiltration incident. These findings underscore ARKAIV's consistent performance and effectiveness in predicting exfiltration across various scenarios."