Analisa Sistem Identifikasi DDoS Menggunakan KNN Pada Jaringan Software Defined Network(SDN)
Main Article Content
Abstract
Kebutuhan pada jaringan mengutamakan performa untuk mendukung sebuah efisiensi jaringan merupakan hal penting untuk saat ini. Penentuan konfigurasi yang semakin banyak dan kompleks serta kontrol jaringan yang semakin rumit, membuat jaringan semakin tidak fleksibel dan susah untuk diterapkan pada sebuah topologi jaringan yang besar. Software Defined Network (SDN) muncul dengan mekanisme yang dapat menyelesaikan masalah tersebut. Pada dasarnya konsep dari Software Defined Network (SDN) adalah memisahkan kontroller dan data/forwarding plane, sehingga mampu untuk me-menejemen jaringan yang begitu banyak dalam sebuah kontroller. Namun pada kontroller belum memiliki keamanan yang cukup untuk melindungi dari serangan jaringan seperti DDoS, SYN Flooding Attack sehingga kontroller akan menjadi target dari attacker. Sehingga penelitian ini mengusulkan penambahan aplikasi machine learning pada kontroller untuk menangani serangan seperti DDoS dan SYN Flooding Attack. Dalam penelitian ini kontroller yang digunakan adalah ryu controller yang menggunakan bahasa pemrograman python. Dalam penelitian ini menggunakan topologi linear pada mininet dan membuat paket dalam format .pcap untuk pengujian serangan yang dilakukan. Sehingga dapat mengetahui rata-rata jumlah paket yang masuk dan keluar dan keberhasilan dalam melakukan mitigasi terhadap paket yang dianggap DDoS.
Downloads
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
References
C. Buragohain and N. Medhi, “FlowTrApp: An SDN based architecture for DDoS attack detection and mitigation in data centers,” 3rd Int. Conf. Signal Process. Integr. Networks, SPIN 2016, pp. 519–524, 2016.
R. Sahay, G. Blanc, Z. Zhang, and H. Debar, “ArOMA: An SDN based autonomic DDoS mitigation framework,” Comput. Secur., vol. 70, pp. 482–499, 2017.
J. N. Bakker, “Intelligent Traffic Classification for Detecting DDoS Attacks using SDN/OpenFlow,” 2017.
N. Z. Bawany, J. A. Shamsi, and K. Salah, “DDoS Attack Detection and Mitigation Using SDN: Methods, Practices, and Solutions,” Arab. J. Sci. Eng., vol. 42, no. 2, pp. 425–441, 2017.
N. Meti, D. G. Narayan, and V. P. Baligar, “Detection of distributed denial of service attacks using machine learning algorithms in software defined networks,” 2017 Int. Conf. Adv. Comput. Commun. Informatics, ICACCI 2017, vol. 2017-Janua, pp. 1366–1371, 2017.
David Cournapeau, “Nearest Neighbors — scikit-learn 0.21.0 documentation.” [Online]. Available: https://scikit-learn.org/stable/modules/neighbors.html. [Accessed: 10-May-2019].
B. Y. Pratama, “Personality Classification Based on Twitter Text Using Naive Bayes , KNN and SVM,” pp. 170–174, 2015.
O. N. F. W. Paper, “Software-Defined Networking : The New Norm for Networks,” 2012.
A. VMDC, “Evolution of Software Defined Networking within Cisco ’ s VMDC Challenges within the Data Center SDN Architectural Framework and Solution Characteristics,” pp. 1–10, 2013.
M. H. Hidayat, N. R. Rosyid, Y. Sekip, U. Iv, and Y. Indonesia, “Analisis Kinerja dan Karakteristik Arsitektur Software-Defined Network Berbasis OpenDaylight Controller,” pp. 194–200, 2017.
R. M. Negara and R. Tulloh, “Analisis Simulasi Penerapan Algoritma OSPF Menggunakan RouteFlow pada Jaringan Software Defined Network ( SDN ),” vol. 9, no. 1, pp. 75–83, 2017.
F. Dwi, S. Sumadi, and D. R. Chandranegara, “Controller Based Proxy for Handling NDP in OpenFlow Network,” vol. 4, no. 1, pp. 55–62, 2019.
R. T. Kokila, S. Thamarai Selvi, and K. Govindarajan, “DDoS detection and analysis in SDN-based environment using support vector machine classifier,” 6th Int. Conf. Adv. Comput. ICoAC 2014, pp. 205–210, 2015.
R. Braga, E. Mota, and A. Passito, “Lightweight DDoS Flooding Attack Detection Using NOX / OpenFlow,” pp. 408–415, 2010.
Admin, “Ryu SDN Framework - Build SDN Agiley.” [Online]. Available: https://osrg.github.io/ryu/. [Accessed: 08-May-2019].
K. Kaur, J. Singh, and N. S. Ghumman, “Mininet as Software Defined Networking Testing Platform,” Int. Conf. Commun. Comput. Syst., pp. 3–6, 2014.
I. Sharafaldin, A. Habibi Lashkari, and A. A. Ghorbani, “Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characterization,” no. Cic, pp. 108–116, 2018.