Hasil Pencarian  ::  Simpan CSV :: Kembali

"Jaringan komputer sangat berguna dalam pekerjaan manusia diantaranya dalam saling berkomunikasi satu sama lain. Oleh karena itu dibutuhkan keamanan jaringan yang berguna dapat menjaga kerahasiaan informasi dan juga menghindari serangan-serangan yang menimbulkan dampak negatif.Pada skripsi ini akan dibahas mengenai bagaimana pengujian dan analisis dalam salah satu tools IDS (Intrusion Detection System) berbasis host atau yang biasa disebut HIDS (Host-Based Intrusion Detection System). HIDS yang digunakan adalah OSSEC karena bersifat Open Source. Pengujian ini bertujuan untuk mencari tahu keberhasilan, response time dan pengaruh OSSEC terhadap performansi jaringan melalui throughput yang didapat. Juga membandingkan OSSEC dengan Suricata dan Honeyd. Hasil dari pengujian terhadap functional test, OSSEC mampu mendeteksi serangan berupa port scanning dan SSHD brute force attack. Pada perhitungan response time, dihitung berdasarkan fitur OSSEC sebagaimana active-response yang mampu memutuskan koneksi terhadap IP penyerang dan response time yang didapat sebesar 2.1397618 detik. Juga OSSEC tidak mempunyai pengaruh yang besar pada performansi jaringan.

---

Computer network is very useful in work beings communicate with each other. Therefore network security is needed which will keep the secret of information and also avoid the attacks that inflict a negative impact.

At this final project will discuss about how to test and analysis of one of the IDS (Intrusion Detection System) tools based on host or commonly called HIDS (Host-Based Intrusion Detection System). And HIDS used is OSSEC because it is open source. This test aims to find out the success of OSSEC, response time and influence ossec againt network performance through throughput obtained. Also compare ossec with suricata and honeyd. Results from testing of the functional test, OSSEC is able to detect port scanning attack and SSHD brute force attack. On the calculation of response time, calculated based on the features OSSEC as active-response capable of disconnecting against the attacker's IP and response time obtained is 2.1397618 seconds. Also OSSEC have no great influence on network performance."

"Mukopolisakaridosis tipe II (MPS II) merupakan penyakit kelainan lisosomal langka yang disebabkan oleh mutasi pada gen iduronat 2-sulfatase (IDS) dapat menyebabkan disfungsi dari enzim I2S yang dihasilkan sehingga molekul heparan sulfat (HS) dan dermatan sulfat (DS) terakumulasi pada jaringan. Penelitian ini dilakukan untuk mengetahui dan menganalisis hubungan kadar HS dan DS urin dengan jenis mutasi gen IDS pada penderita MPS II di Indonesia. Data susunan nukleotida gen IDS dari tujuh pasien MPS II dianalisis untuk melihat jenis mutasi dan dibuat model 3D proteinnya. Analisis 3D protein akan dikorelasikan dengan kadar HS dan DS urin pasien tersebut yang diukur menggunakan metode Enzyme-Linked Immunosorbent Assay (ELISA). Hasil analisis mutasi ditemukan beberapa jenis mutasi, seperti mutasi nonsense (1/7), delesi (2/7), insersi (1/7), dan missense (3/7). Dari ketujuh pasien tersebut, tiga diantaranya (P2, P6, P7) telah menjalani terapi ERT. Kadar HS urin dari ketujuh pasien menunjukkan peningkatan yang beragam dibandingkan dengan kadar HS normal. Berbeda dengan HS, kadar DS urin sampel pasien ada yang mengalami sedikit peningkatan (P1, P2, P7) dan ada pula yang tetap berada pada rentang kadar DS normal (P3, P4, P5, P6). Keragaman kadar HS dan DS sampel pasien tersebut sangat dipengaruhi oleh letak mutasi, jenis mutasi, diagnosis dan prognosis yang ditegakkan sedini mungkin, terapi ERT yang telah dilakukan pasie, durasi ERT, dan respon masing-masing pasien terhadap pengobatan yang telah diberikan.

---

Mucopolysaccharidosis type II (MPS II) is a rare lysosomal disorder caused by mutations in the iduronat 2-sulfatase (IDS) gene that can cause dysfunction of I2S enzyme so that the heparan sulfate (HS) and dermatan sulfate (DS) molecules accumulate in the tissue. This study was conducted to determine and analyze the relationship of urinary HS and DS levels with the type of IDS gene mutation in MPS II patients in Indonesia. The nucleotide of IDS genes sequences from seven MPS II patients were analyzed to see the type of mutation and the 3D protein model was made. 3D protein analysis will be correlated with urinary HS and DS levels of the patients measured by using the Enzyme-Linked Immunosorbent Assay (ELISA) method. Results of mutation analysis results found several types of mutations, such as nonsense mutations (1/7), deletions (2/7), insertions (1/7), and missense (3/7). From the seven patients, three of them (P2, P6, P7) had undergone ERT therapy. The urine HS level of the seven patients showed a varied increase compared to normal HS levels. In contrast to HS, the urine DS level of the sample of patients had a slight increase (P1, P2, P7) and some remained in the normal DS level range (P3, P4, P5, P6). The diversity of HS and DS levels of the patient's samples is strongly influenced by the location of the mutation, type of mutation, diagnosis and prognosis that is enforced as early as possible, ERT therapy has been carried out, ERT duration, and each patient's response to the treatment given."

"Teknologi informasi (TI) telah berkembang dengan pesat, terutama dengan adanya jaringan internet yang dapat memudahkan untuk melakukan komunikasi dengan pihak yang lain. Namun dengan mudahnya pengaksesan terhadap informasi tersebut menyebabkan timbulnya masalah baru yaitu informasi atau data-data penting dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk mendapatkan keuntungan sendiri. Sehingga suatu sistem keamanan pada jaringan menjadi salah satu aspek yang penting untuk diperhatikan dari sebuah sistem informasi. Oleh karena itu untuk mendapatkan sebuah keamanan jaringan maka diperlukan suatu tools yang dapat mendeteksi adanya serangan di dalam jaringan. Banyaknya tools ini, maka dapat dibandingkan antara sistem yang hanya dapat mendeteksi dengan sistem yang dapat melakukan tindakan juga. Sistem yang hanya mendeteksi ini akan diimplementasikan dengan menggunakan aplikasi IDS yaitu Snort. Sistem IDS ini yaitu sistem yang mampu memberikan alerting maupun log apabila terjadi serangan di dalam jaringan, selain itu IDS ini juga mampu memonitoring serangan melalui interface web. Sistem IDS ini menggunakan Operating System Windows 7. Sistem ini dibagi menjadi beberapa modul yaitu IDS software yaitu snort, report modul yaitu BASE, dan juga kiwi syslog yang mampu mengirimkan alerting, untuk network device yang digunakan adalah sebuah hub. Pengujian sistem dilakukan dengan menggunakan beberapa Janis serangan yaitu IP Scan, Port Scan, dan Flooding. Skenario dalam pengujian ini berdasarkan functionality test dan response time. Pengujian Functionality test ini akan membandingkan nilai dari serangan terhadap 1 client, 2 client, dan 3 client begitu juga dengan response time. Berdasarkan percobaan yang telah dilakukan terjadi kenaikan alert sebesar 23,12 % dari 1 client ke 2 client, 13,54 % dari 2 client ke 3 client, serta 39,79 % dari 1 client ke 3 client selain itu terjadi kenaikan response time sebesar 20.31 % dari 1 client ke 2 client, 12,29 % dari 2 client ke 3 client, serta 35,10 % dari 1 client ke 3 client.

---

Information technology has been growing rapidly, especially with the existence of internetwork which make it easier to communicate with others. However the advantages of internetwork should be paid with the cyber crime, those who unauthentically access and take data or information for certain purposes. This fact shows us that nework security is a critical matter that needs special attention when we build an information system.

Nowadays, there are several tools that can be used to detect an attempt of network intrusion, some of the tools are only able to detect the intrusion usualy called as Intrusion Detection System (IDS), others are capable of both detection and prevention usualy called as Intrusion Prevention System (IPS). Snort is one of IDS tools that commonly implemented in network security system, this IDS generate an alert and log if there is an attempt of network intrusion. Snort allows the network administrator to monitor the network through web interface. IDS System that implemented in this project runs on operating system Windows 7.

The system is devided into several modules those are IDS software (Snort), module report (BASE), and alert generator (Kiwi Syslog). This network uses hub as network device. The network system then tested by using several types of attack such as IP Scan, Port Scan, and Flooding. Testing scenario is based on functionality test and response time. Functionality test and response time assessments are to compare the value of attack on 1 client, 2 client, and 3 client.

Based on experiment that have been done there is an increase of 23.12% alert from 1 client to two client, 13.54% from 2 client to 3 client, and 39,79% from 1 client to 3 client other than that there is an increase of response time at 20.31% of 1 client to 2 client, 12.29% from 2 client to 3 client, and 35.10% from 1 client to 3 client."

"Latar belakang: Mukopolisakaridosis (MPS) tipe II adalah kelainan genetik yang ditandai dengan gangguan metabolik berupa defisiensi enzim iduronat-2-sulfatase (I2S) karena adanya mutasi pada gen iduronat-2-sulfatase (IDS), sehingga heparan sulfat dan dermatan sulfat tidak terdegradasi dan terakumulasi pada jaringan. Penelitian ini dilakukan untuk menganalisis aktivitas spesifik enzim I2S dan kaitannya dengan varian mutasi gen IDS pada pasien MPS II di Indonesia. Metode: Data sekuen nukleotida gen IDS dari enam pasien MPS II dianalisis untuk melihat jenis mutasi serta dibuat model konformasi proteinnya. Sel peripheral blood mononuclear cell (PBMC) diisolasi menggunakan metode sentrifugasi bertingkat dan dikultur menggunakan medium RPMI. Nilai aktivitas spesifik I2S diperoleh dengan mengukur aktivitas I2S per miligram konsentrasi total protein. Aktivitas enzim I2S diukur menggunakan metode fluorometri, sementara konsentrasi total protein diukur menggunakan bicinchoninic acid (BCA) protein assay. Hasil: Tiga varian mutasi yang ditemukan pada pasien MPS tipe II adalah missense (3/6), delesi (2/6), dan nonsense (1/6). Aktivitas enzim spesifik I2S pada pasien menunjukkan angka yang bervariasi. Mutasi dengan rata-rata aktivitas spesifik I2S paling rendah sampai paling tinggi secara berurutan adalah mutasi delesi (0,026 nmol/min/mg), missense (0,052 nmol/min/mg), dan nonsense (0,052 nmol/min/mg). Kesimpulan: Aktivitas spesifik enzim I2S pada pasien MPS tipe II di Indonesia 0,044 nmol/min/mg, sedangkan pada kontrol adalah 0,172 nmol/min/mg. Nilai rata-rata aktivitas spesifik I2S pada pasien menurun empat kali lipat dibandingkan pada kontrol.

---

Background: Mucopolysaccharidosis type II (MPS II) is an inherited metabolic disorder that caused by iduronate-2-sulfatase (I2S) enzyme deficiency due to mutations in the iduronate-2-sulfatase (IDS) gene, so that heparan sulfate and dermatan sulfate do not be degrade and accumulate in tissues. This study was conducted to analyze the specific activity of I2S and its relationship to IDS variant mutation of MPS II patients in Indonesia.

Method: IDS gene nucleotide sequences from six MPS II patients were analyzed to see mutation type and protein conformation model was made. Peripheral blood mononuclear cell (PBMC) were isolated using a stratified centrifugation and cultured using the RPMI medium. I2S specific activity values are obtained by measuring I2S activity per milligram of total protein concentration. I2S enzyme activity was measured using fluorometry method, while total protein concentration was measured using bicinchoninic acid (BCA) protein assay.

Result: There were three variant mutation in MPS II patients, such as missense (3/6), deletion (2/6), and nonsense (1/6). I2S specific enzyme activity shows varying numbers. IDS mutation based on I2S specific activity from lowest to highest mean value are deletion (0.026 nmol/min/mg), missense (0.052 nmol/min/mg), and nonsense (0.052 nmol/min/mg).

Conclusion: I2S specific activity in MPS II patient is 0,044 nmol/min/mg, while the control is 0,172 nmol/min/mg based on the mean value. I2S specific activity in patients decreased four times compared to controls."

"Skripsi ini membahas tentang pengujian kapabilitas mesin deteksi dari IDS yang dikembangkan oleh ID-SIRTII, yaitu Mata Garuda dengan menggunakan framework Pytbull dan hasilnya akan dibandingkan dengan IDS lain yang sudah banyak didistribusikan di masyarakat dan bersifat open source, yaitu Snort dan Suricata. Pada skripsi ini akan dijelaskan mengenai konsep dasar dari IDS, berbagai macam bentuk serangan yang dapat menyerang jaringan, pengujian serangan pada Mata Garuda, Snort, dan Suricata, serta analisis hasil pengujian pada ketiga IDS tersebut. Hasil pengujian menggunakan Pytbull yang dilakukan memberikan hasil bahwa akurasi deteksi Mata Garuda dan Snort secara keseluruhan (86.95%) lebih baik dibandingkan dengan Suricata (78.26%), namun dalam perbandingan ketepatan pendeteksian Suricata masih lebih unggul (73.91%) dibandingkan dengan Mata Garuda dan Snort (63.04%). Sedangkan dalam penggunaan resource CPU dan memori, Suricata lebih unggul dalam lingkungan multi core (40.67% pada core1 dan 5.39% pada core2, memori 919,917 bytes) daripada Mata Garuda (52.81% pada core1 dan 0.68% pada core2, memori 1,192,627 bytes) dan Snort (52.84% pada core1 dan 0.62% pada core2, memori 1,166,965 bytes).

---

This research is concerned about the capability of detection engine from the IDS that developed by ID-SIRTII, called Mata Garuda using Pytbull framework and compared the result with the other well-known open source IDS, Snort and Suricata. This research will explain about the basic concept of IDS, some example of network attacks, penetration test to Mata Garuda, Snort, and Suricata, as well as the analysis about the result of the test from the three IDS.

The result of the test using Pytbull shows that the detection accuracy of Mata Garuda and Snort overall (86.95%) is better than Suricata (78.26%), but in the comparison of full detection ratio, Suricata (73.91%) is better than Mata Garuda and Snort (63.04%). In the comparison of CPU and memory usage, Suricata is better in multi core environment (40.67% on core1 and 5.39% on core2, memory 919,917 bytes) than Mata Garuda (52.81% on core1 and 0.68% on core2, memory 1,192,627 bytes) and Snort (52.84% on core1 and 0.62% on core2, memory 1,166,965 bytes)."

"Mukopolisakaridosis tipe II MPS II atau Sindrom Hunter merupakan salah satu kelainan penyimpanan lisosomal yang disebabkan oleh mutasi atau perubahan susunan basa nitrogen pada gen Iduronat 2-Sulfatase gen IDS. Mutasi tersebut dapat terjadi di berbagai lokasi ekson yang berbeda. Penelitian ini bertujuan untuk mengetahui adanya mutasi yang terjadi pada ekson 2 dan 5 gen IDS pada penderita MPS II, khususnya di Indonesia. Analisis dilakukan dengan menggunakan 9 sampel DNA penderita MPS II asal Indonesia dan 50 kontrol yang terdiri atas 25 individu normal berjenis kelamin laki-laki maupun perempuan. Analisis dilakukan dengan melewati tahapan isolasi DNA, amplifikasi Polymerase Chain Reaction PCR, visualisasi elektroforesis dan sekuensing. Hasil penelitian menunjukkan bahwa gen IDS dari keseluruhan sampel yang digunakan berhasil dianalisis namun tidak ditemukan adanya mutasi yang terjadi pada daerah ekson 2 dan 5 penderita MPS II di Indonesia.

---

Mucopolysaccaridosis Type II MPS II or Syndrome Hunter is one of lysosomal storage disorder caused by mutation or changes of nitrogen base arrangement in IDS gene. This mutation can occur in various different exon locations. This research is aimed to recognize the presence of mutation that occur at exon 2 and 5 of gen IDS of MPS II patient, especially in Indonesia. Analysis was conducted by using 9 DNA MPS II patient samples of Indonesia origin and 50 controls that consists of 25 normal individual of male or female. Analysis was done by going through steps of DNA isolation, amplification by Polymerase Chain Reaction PCR, electrophoresis visualization, and sequencing. Research result shows that IDS gene from the whole samples used were successfully analysed, however there is no mutation found that occurred at exon 2 and 5 MPS II patients in Indonesia."

"Mukopolisakaridosis tipe II MPS II merupakan suatu sindrom yang disebabkan oleh defisiensi enzim iduronat 2-sulfatase I2S yang dikode oleh gen iduronat 2-sulfatase IDS. Mutasi pada gen IDS dapat menyebabkan perubahan struktur dan fungsi dari enzim I2S yang dihasilkan. Penelitian ini dilakukan untuk mengetahui dan menganalisis mutasi gen iduronat 2-sulfatase IDS ekson 4 dan 7 pada penderita MPS II di Indonesia. Sampel DNA diekstraksi dari darah 9 individu penderita MPS II dan 50 individu normal 25 laki-laki dan 25 perempuan. Sekuens gen IDS ekson 4 dan 7 dari sampel-sampel tersebut diamplifikasi menggunakan metode PCR. Hasil dari proses PCR divisualisasi menggunakan Agarose Gel Electrophoresis AGE, kemudian disekuensing menggunakan metode automated sequencing. Hasil penelitian menunjukkan adanya mutasi delesi c.435_440delTACCGA yang merupakan varian likely pathogenic dan mutasi silent c.489G>A yang merupakan varian likely benign pada ekson 4, serta satu mutasi missense yang merupakan varian pathogenic pada ekson 7, yaitu c.998 C>T.

---

Mucopolysaccharidosis type II MPS II is a syndrome which is caused by deficiency of iduronate 2 sulfatase enzyme, coded by iduronate 2 sulfatase IDS gene. Mutation in IDS gene can alter structure and function of the resulting I2S enzyme. This study was conducted to analyze IDS gene mutations of exon 4 and 7 in mucopolysaccharidosis type II patients in Indonesia. DNA samples were extracted from the blood of 9 MPS II patients males and 50 normal individuals which consists of 25 males and 25 females. The sequence of IDS gene exon 4 and 7 from those samples were amplified using PCR method.

PCR results were visualized using Agarose Gel Electrophoresis AGE, and were sequenced using automated sequencing. The results showed one deletion c.435 440delTACCGA which is classified as likely pathogenic variant and one silent mutation c.489G A which is a likely benign variant on exon 4, and one missense mutation of pathogenic variant on exon 7, c.998 C T."

"IDS memerikan solusi keamanan jaringan yaitu dengan mendeteksi adanya akses ilegal atau penyusupan yang terjadi dalam jarigan komputer. Terdapat banyak jenis IDS yang didasarkan pada bagaimana administrator jaringan menerapkan IDS untuk mengamankan jaringan. Dalam penelitian ini Snort IDS akan diintegrasikan untuk dapat memberikan alerting maupun log apabila terjadi serangan di dalam jaringan, selain itu juga mampu melakukan monitoring serangan melalui interface web. Sistem ini dibagi menjadi beberapa modul yaitu IDS software yaitu Snort, report modul yaitu BASE, dan juga Visual Syslog Server yang mampu mengirimkan alerting secara real time. Kinerja dari IDS yang telah diintegrasikan akan dianalisis dari penggunaan RAM dan CPU. Dengan Empat skenario penyusupan yang berbeda seperti IP Scanning, Port Scanning, DoS dan MitM dilakukan untuk melihat efeknya pada kinerja sistem. Berdasarkan hasil pengujian yang telah dilakukan sistem berhasil mendeteksi adanya penyusupan dengan memberikan alert berdasarkan jenis serangan yang dilakukan. Pada penggunaan RAM dan CPU dapat terlihat adanya perbedaan ketika sistem mendeteksi adanya penyusupan pada jaringan. Penggunaan IDS yang telah diintegrasikan ini dapat menjadi langkah awal yang baik untuk mitigasi risiko pada jaringan dan sebagai peringatan awal adanya serangan cyber.

---

IDS describes network security solutions by detecting illegal access or intrusion that occurs in the computer network. There are many types of IDS based on how network administrators implement IDS to secure networks. In this study Snort IDS will be integrated to be able to provide alerts and logs if there is an attack on the network, besides that it is also capable of monitoring attacks through a web interface.

This system is divided into several modules those are IDS software (Snort), report module (BASE), and also Visual Syslog Server which is capable of sending alerts in real time. The performance of the IDS that has been integrated will be analyzed from the use of RAM and CPU. With four different intrusion scenarios such as IP Scanning, Portscanning, DoS, and MitM, it is done to see the effect on system performance.

Based on the results of testing, the system has successfully detected an inrusion by providing alerts based on the type of attack carried out. While the use of RAM and CPU can be seen a difference when the system detects an intrusion. The use of this integrated IDS can be a good first step to mitigate risk on the network and as an early warning of cyber attacks."

"Penggunaan teknologi seperti jaringan komputer dalam melakukan kegiatan sehari-hari tidak dapat dihindari di era ini. Jaringan komputer berperan penting dalam perkembangan zaman sekarang. Karena pentingnya jaringan komputer, maka semakin banyak pula tindak kejahatan yang berusaha mengeksploitasi jaringan komputer untuk kepentingan individu maupun kelompok. Salah satu bentuk eksploitasi tersebut adalah serangan jaringan berupa ransomware. Ransomware yang menginfeksi suatu komputer dapat menimbulkan bahaya dan kerugian terhadap individu, kelompok atau perusahaan, baik kerugian kecil ataupun besar. Untuk mengatasinya diperlukan suatu usaha untuk mencegah berupa mekanisme peringatan ataupun pencegahan terhadap serangan ransomware. Salah satu teknik keamanan yang dapat digunakan untuk melindungi jaringan dalam organisasi adalah dengan menggunakan Intrusion Detection System (IDS). Snort dan Suricata merupakan dua IDS yang paling populer untuk mencegah terjadi serangan pada jaringan komputer. Tujuan dari Skripsi ini adalah untuk membandingkan performa dari kedua IDS tersebut terhadap serangan ransomware.

---

The use of technology such as computer networks in carrying out daily activities cannot be avoided in this era. Computer networks play an important role in today's developments. Because of the importance of computer networks, more and more crimes are trying to exploit computer networks for the benefit of individuals and groups. One form of exploitation is a network attack in the form of Ransomware. Ransomware that infects a computer can cause harm and loss to individuals, groups or companies, both small and large losses. To overcome this, an effort is needed to prevent it in the form of a warning or prevention mechanism against Ransomware attacks. One of the security techniques that can be used to protect networks within an organization is to use an Intrusion Detection System (IDS). Snort and Suricata are the two most popular IDSs for preventing attacks on computer networks. The purpose of this Thesis is to compare the performance of the two IDS against Ransomware attacks."

"Penelitian ini melakukan implementasi dan perbandingan performa antara tools Suricata dan Zeek sebagai IDS yang diintegrasikan dengan SIEM dashboard menggunakan ELK stack. Tujuan dari penelitian ini ialah untuk menunjukkan implementasi dari kedua tools ini untuk mendukung kegiatan network monitoring, dan juga mengukur performa dari masing-masing tools sebagai IDS dalam menghadapi serangan siber berupa denial-of-service (DoS). Penelitian ini dilakukan di dalam sebuah jaringan internal, dengan menggunakan server Linux untuk IDS maupun ELK stack. Pengujian yang dilakukan berupa pengujian tiga buah skenario, yang masing-masing mensimulasikan jenis serangan DoS yang berbeda. Terdapat dua aspek penilaian performa, yaitu performa angka persentase deteksi dan juga angka persentase penggunaan sumber daya CPU dan memori. Hasil yang diperoleh menunjukkan bahwa sebagai IDS, Suricata lebih diunggulkan dibandingkan Zeek karena dashboard yang lebih beragam dan memiliki  fitur alerting; memiliki persentase deteksi yang lebih besar untuk dua dari tiga skenario yang diujikan, yaitu sebesar 86,14% untuk skenario 1 dan 79,41% untuk skenario 3; dan juga memiliki penggunaan sumber daya yang lebih efisien dari seluruh skenario yang diujikan, yaitu penggunaan CPU dan memori masing-masing sebesar 24,32%  dan 3,88% untuk skenario 1, 29,12% dan 4,56% untuk skenario 2, serta 16,96% dan 4,66% untuk skenario 3.

---

This research conducts the implementation and performance comparison between Suricata and Zeek tools as an IDS integrated with a SIEM dashboard using the ELK stack. The aim of this study is to demonstrate the implementation of both tools to support network monitoring activities and measure the performance of each tool as an IDS in facing denial-of-service (DoS) cyber attacks. The research was conducted within an internal network, utilizing Linux servers for both IDS and the ELK stack. The testing involved three scenarios, each simulating different types of DoS attacks. There are two performance evaluation aspects: detection rate (DR) performance and CPU and memory resource utilization rate. The results indicate that Suricata is favored over Zeek as an IDS due to its more enhanced dashboard and better alerting features; a better DR for two of the three scenarios tested, with DR values of 86,14% for scenario 1 and 79,41% for scenario 2; and also more efficient resource usage for all three scenarios tested, which  for CPU and memory usage respectively is 24,32% and 3,88% for scenario 1, 29,12% and 4,56% for scenario 2, and 16,96% and 4,66% for scenario 3."