Low Rate DDOS Attack Detection Using KNN On SD-IOT
Main Article Content
Abstract
Perangkat Internet Of Things (IoT) sudah sangat berkembang dan dapat di temui dalam kehidupan sehari-hari seperti jam tangan, lampu pintar dan lain sebagainya. Untuk saat ini perangkat IoT sudah mencapai 24 miliar yang terkoneksi ke internet dan jumlahnya akan terus bertambah. Banyaknya perangkat-perangkat IoT yang terkoneksi ke internet maka banyak celah keamanan yang bisa dimanfaatkan oleh orang yang tidak bertanggung jawab untuk melakukan serangan yang berdampak luas pada jaringan. Salah satu serangan yang dapat dilakukan yaitu Low Rate Attack. Untuk menyelesaikan permasalahan tersebut banyak peneliti menciptakan paradigma baru dalam jaringan yaitu memanfaatkan kelebihan-kelebihan Software Defined Network (SDN) untuk diterapkan pada jaringan IoT. Pada penelitian ini mengusulkan metode klasifikasi deteksi low rate attack menggunakan machine learning dengan menggunakan algoritma K-Nearest Neighbors (KNN). Penelitian ini juga mengusulkan skema fitur yang baru untuk dataset dengan memanfaatkan fitur port statistic yang ada pada environment SDN. Hasil penelitian menunjukkan untuk model klasifikasi KNN yang diterapkan mendapatkan hasil yang baik yaitu 92% pada saat evaluasi model yang diterapkan pada environment SD-IoT. Disamping itu, predict loss terendah 1,6% dan predict loss tertinggi 99%, hal tersebut sangat bisa dipengaruhi oleh resource hardware yang digunakan karena sistem deteksi membutuhkan resouce hardware yang tinggi.
Downloads
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
References
P. Kaliyar, W. Ben Jaballah, M. Conti, and C. Lal, “LiDL: Localization with early detection of sybil and wormhole attacks in IoT Networks,” Comput. Secur., vol. 94, 2020, doi: 10.1016/j.cose.2020.101849.
D. Yin, L. Zhang, and K. Yang, “A DDoS Attack Detection and Mitigation with Software- Defined Internet of Things Framework,” IEEE Access, vol. 6, no. Mcc, pp. 24694–24705, 2018, doi: 10.1109/ACCESS.2018.2831284.
T. M. C. Nguyen, D. B. Hoang, and T. Dat Dang, “Toward a programmable software-defined IoT architecture for sensor service provision on demand,” 2017 27th Int. Telecommun. Networks Appl. Conf. ITNAC 2017, vol. 2017-Janua, pp. 1–6, 2017, doi: 10.1109/ATNAC.2017.8215419.
T. M. C. Nguyen, D. B. Hoang, and T. Dat Dang, “A software-defined model for IoT clusters: Enabling applications on demand,” Int. Conf. Inf. Netw., vol. 2018-Janua, pp. 776–781, 2018, doi: 10.1109/ICOIN.2018.8343223.
P. Bhale, S. Biswas, and S. Nandi, “LORD: LOw Rate DDoS Attack Detection and Mitigation Using Lightweight Distributed Packet Inspection Agent in IoT Ecosystem,” Int. Symp. Adv. Networks Telecommun. Syst. ANTS, vol. 2019-Decem, pp. 2–7, 2019, doi:10.1109/ANTS47819.2019.9118052.
F. D. Setiawan Sumadi and C. S. Kusuma Aditya, “Comparative Analysis of DDoS Detection Techniques Based on Machine Learning in OpenFlow Network,” 2020 3rd Int. Semin. Res. Inf. Technol. Intell. Syst. ISRITI 2020, no. 143, pp. 152–157, 2020, doi: 10.1109/ISRITI51436.2020.9315510.
F. S. Dantas Silva, E. Silva, E. P. Neto, M. Lemos, A. J. Venancio Neto, and F. Esposito, “A taxonomy of DDoS attack mitigation approaches featured by SDN technologies in IoT scenarios,” Sensors (Switzerland), vol. 20, no. 11, pp. 1–28, 2020, doi: 10.3390/s20113078.
P. Krishnan, S. Duttagupta, and K. Achuthan, “VARMAN: Multi-plane security framework for software defined networks,” Comput. Commun., vol. 148, no. July, pp. 215–239, 2019, doi: 10.1016/j.comcom.2019.09.014.
H. Cheng, J. Liu, T. Xu, B. Ren, J. Mao, and W. Zhang, “Machine learning based low-rate DDoS attack detection for SDN enabled IoT networks,” Int. J. Sens. Networks, vol. 34, no. 1, pp. 56–69, 2020, doi: 10.1504/ijsnet.2020.109720.