ABSTRAKSI: Perkembangan teknologi keamanan semakin pesat akhir-akhir ini. Salah satunya adalah perkembangan kemanan dari sisi pertahanan dengan menggunakan IDS atau Intrusion Detection System. Perkembangan IDS saat ini masih bersifat sistemik yang artinya masih dari sisi sistem, sedangkan dari sisi formal atau pendefinisian dalam bahasa formal masih sangat jarang. Tugas akhir ini mencoba memodelkan IDS dalam bahasa formal yaitu bahasa ontology. Bagian yang dimodelkan adalah IDS rule sebagai bagian dari aplikasi IDS itu sendiri dalam mendeteksi suatu serangan DDoS. Bahasa ontology yang dipakai merupakan bahasa formal yang mampu memodelkan suatu domain nyata dalam kehidupan menjadi sebuah konsep formal yang baku. Dengan ontology didapatkan suatu pemodelan dalam description logic yang mampu menjelaskan konsep IDS rule yang mendeteksi suatu serangan DDoS. Evaluasi terhadap model ontology yang telah dibuat dilakukan dengan menggunakan proses reasoning. Proses reasoning ini mengecek konsistensi dan kevalidan dari model ontology yang sudah dibuat. Ontology yang sudah lolos pengecekan dengan proses reasoning diambil sebagai model ontology yang valid untuk memodelkan serangan DDoS beserta dengan IDS rule yang mendeteksinya.Kata Kunci : Intrusion Detection System, DDoS, bahasa formal, ontology, description logic, reasoningABSTRACT: The development of technological security rapidly increase lately. One is the development of the security of the defense by using IDS or Intrusion Detection System. Development of IDS is still systemic, which means only from the system, while in terms of formal or formal definition of the language is still rare. The final asignment is to modeling IDS in the formal language of ontology languages. The part that is modeled is the IDS rule as part of the IDS itself to detect a DDoS attack. Ontology language that is used is a formal language that is able to model a real life domain into a formal draft standard. By using ontology modeling in a description logic that is able to explain the concept of IDS rule that detects a DDoS attack. Evaluation of ontology models that have been created was done using the reasoning. The reasoning is used to check the consistency and validity of the model ontology that has been made. Ontology were already qualified checking with process ontology reasoning taken as valid models for modeling DDoS attack along with the IDS rule to detect it.Keyword: Intrusion Detection System, DDoS, formal language, ontology, description logic, reasoning


