Deteksi daan Mitigasi Serangan DDoS Pada Software Defined Network Menggunakan Algoritma Decision Tree
Article Sidebar
Main Article Content
Abstract
Software Defined Network (SDN) merupakan paradigma baru dalam manajemen jaringan yang memberikan fasilitas untuk melakukan konfigurasi, virtualisasi, dan mengolah infrasturktur jaringan secara terpusat. Manajemen jaringan secara terpusat dilakukan pada SDN Controller yang dimana memisahkan network data plane dari control functions. Serangan Distributed Denial of Service (DDoS) adalah salah satu permasalahan besar dalam kemanan jaringan yang menyebabkan services yang ada pada jaringan menjadi tidak dapat diakses dalam jangka waktu tertentu. Penelitian ini bertujuan untuk membuat sistem deteksi menggunakan algortima Decision Tree dan mitigasi serangan DDoS dengan metode drop packet pada Software Defined Network. Model klasifikasi yang telah dibangun berdasarkan dataset CICIDS 2017 diterapkan pada controller dan kemudian menjadi pendeteksi serangan DDoS jenis User Data Protocol (UDP). Setiap packet in yang masuk ke dalam controller akan melalui proses pendeteksian sebelum diteruskan kepada destination source, adapun jika packet in terdeteksi sebagai serangan DDoS maka controller akan melakukan fungsi mitigasi drop packet terhadap host yang terbukti melakukan penyerangan. Dari percobaan yang telah dilakukan UDP Flood terbukti menghabiskan banyak network resources dan meningkatkan penggunaan CPU sehingga menyebabkan controller mengalami gangguan berfungsi selama proses penyerangan berlangsung. Hasil penelitian ini menunjukkan bahwa sistem yang dibuat berhasil melakukan proses deteksi dan mitigasi serangan UDP Flood dengan akurasi sebesar 99.95% dan diikuti proses mitigasi dari setiap paket yang terbukti melakukan penyerangan.
Downloads
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
References
S. R. Afif, P. Sukarno, and M. A. Nugroho, “Analisis Perbandingan Algoritma Naive Bayes dan Decision Tree untuk Deteksi Serangan Denial of Service ( DoS ) pada Arsitektur Software Defined Network ( SDN ) Pendahuluan Studi Terkait,” e-Proceeding Eng., vol. 5, no. 3, pp. 7515–7521, 2018.
A. P. Fajar and T. W. Purboyo, “A Survey Paper of Distributed Denial-of-Service Attack in Software Defined Networking (SDN),” Int. J. Appl. Eng. Res. ISSN, vol. 13, no. 1, pp. 973–4562, 2018.
S. Sondur, “Software Defined Networking for Beginners Software Defined Networking for Beginners,” Temple Univ., vol. 1, no. September, pp. 1–9, 2015.
I. Alsmadi and D. Xu, “Security of Software Defined Networks: A survey,” Comput. Secur., vol. 53, pp. 79–108, 2015.
R. T. Kokila, S. Thamarai Selvi, and K. Govindarajan, “DDoS detection and analysis in SDN-based environment using support vector machine classifier,” 6th Int. Conf. Adv. Comput. ICoAC 2014, pp. 205–210, 2015.
Y. S. H. Roni Fernando Simarmata, Rohmat Tulloh, “Simulasi Jaringan Software Defined Network Menggunakan Protokol Routing OSPF dan RYU Controller,” e-Proceeding Appl. Sci., vol. 4, no. 3, pp. 2887–2896, 2018.
N. Z. Bawany, J. A. Shamsi, and K. Salah, “DDoS Attack Detection and Mitigation Using SDN: Methods, Practices, and Solutions,” Arab. J. Sci. Eng., vol. 42, no. 2, pp. 425–441, 2017.
K. Ramadhani, M. Yusuf, H. E. Wahanani, J. T. Informatika, and F. T. Industri, “Anomali Perubahan Traffic Jaringan Berbasis Cusum,” Comput. Secur., pp. 1–9, 2013.
S. Guntur Arief Darmawan, Yuliana Susanti, “Implementasi Data Mining Menggunakan Algoritme C5.0 Pada Data Kelulusan Mahasiswa S1 Universitas Sebelas Maret Surakarta,” Univ. Sebel. Maret, pp. 1–8, 2018.
R. Kartadie, E. Utami, and E. Pramono, “Prototipe Infrastruktur Software-Defined Network Dengan Protokol Openflow Menggunakan Ubuntu Sebagai Kontroler,” Dasi, vol. 15, no. 1, pp. 24–32, 2014.
U. M. Gurusamy, K. Hariharan, and M. Msk, “Detection and mitigation of UDP flooding attack in a multicontroller software defined network using secure flow management model,” Concurr. Comput. , no. February, pp. 1–11, 2019.