Nihri, Hilman (2018) Pengembangan IDS Berbasis J48 Untuk Mendeteksi Serangan DoS Pada Perangkat Middleware IoT. Sarjana thesis, Universitas Brawijaya.
Abstract
Perkembangan perangkat IoT menyebabkan perubahan pada banyak aspek kehidupan manusia. Meskipun perangkat ini memiliki keterbatasan resource, perangkat IoT dapat digunakan pada berbagai macam lingkungan. Penggunaan perangkat IoT ada pada lingkungan tersebut menjadikan keamanan pada perangkat IoT menjadi penting untuk dipelajari. Salah satu serangan DoS terbesar terjadi pada perangkat IoT karena tidak ada mekanisme pertahanan dini terhadap paket berbahaya sehingga perangkat IoT mudah terjangkit botnet Mirai. Metode yang dipilih pada penelitian untuk menyelesaikan permasalahan tersebut adalah dengan menggunakan Intrusion Detection System(IDS). IDS ini diharapkan mampu menanggulangi serangan DoS pada perangkat IoT dengan keterbatasannya. Machine learning dipilih sebagai pendeteksi pada IDS ini karena lebih baik dalam mendeteksi anomaly serta dapat berjalan lebih baik dengan keterbatasan sumber daya dibandingkan jenis IDS lainnya. Algoritma machine learning yang dipilih adalah J48 karena telah terbukti lebih baik dalam mendeteksi anomaly dibandingkan dengan algoritma klasifikasi lainnya. Terdapat beberapa parameter pengujian yang digunakan pada penelitian ini, diantaranya adalah penggunaan resource, akurasi detection engine, kemampuan memberikan alert, kemampuan logging, kehandalan dalam mengambil paket pada jaringan dan kemampuan menanggulangi serangan. Berdasarkan hasil dari pengujian tersebut, IDS ini juga mampu menanggulangi serangan, memberikan alert dan melakukan logging. IDS ini memiliki kemampuan mengklasifikasi paket hingga 100%, namun IDS ini hanya mampu mengambil paket pada jaringan dengan rata-rata 73,6% sehingga menyebabkan alert yang dapat ditampilkan berkisar pada rata-rata 17,42%. Penggunaan resource pada perangkat IoT meningkat dengan rata-rata penggunaan CPU sebesar 16% dan penggunaan memory sebesar 70MB. Berdasarkan hasil pengujian yang dilakukan, IDS dapat digunakan sebagai solusi untuk menangani serangan DoS pada perangkat IoT.
English Abstract
The development of IoT devices causes a change in many aspects of human life. Although this device has a limited resources, IoT devices can be used in every kind of environment. The use of IoT device in these environments make the security of IoT device important to study. One of biggest DoS attacks happen to IoT devices because there is no self-defense mechanism toward dangerous packets, so that IoT devices easily infected by Mirai botnet. A method choosen for this research to solve this problem is using Intrution Detection System(IDS). This IDS is expected to handle DoS attack in IoT devices with its limitation. Machine learning is chosen for detector in IDS because it's better for detecting anomalies, and also can run better in limited resources than other type of IDS. The Machine Learning algorithm is J48 because J48 has been prooven to detect anomaly better than other classification algorithms. There are few testing parameters used in this research; which are resource usage, detection engine accuracy, ability to give alert, logging ability, realibility in capturing packet in the network, and ability to handle the attack. Based on the evaluation results, this IDS can handle an attack, give alert, and do the logging process. This IDS is also able to classify the packet up to 100%, but this IDS has average 73.6% for capture packet from the network, so IDS can show alert in average of 17.42%. The resource usage in this IoT devices increases by average CPU usage 16% and memory usage 70MB. Based on these testing results, IDS can be used for solution to handle DOS attack in IoT devices.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FTIK/2018/669/051808582 |
| Uncontrolled Keywords: | Intrusion Detection System, Internet of Thing, Security, Denial of Service, Anomaly, Machine Learning, Weka |
| Subjects: | 000 Computer science, information and general works > 005 Computer programming, programs, data > 005.8 Data security |
| Divisions: | Fakultas Ilmu Komputer > Teknik Informatika |
| Depositing User: | Budi Wahyono Wahyono |
| Date Deposited: | 12 Mar 2019 04:37 |
| Last Modified: | 22 Oct 2021 01:45 |
| URI: | http://repository.ub.ac.id/id/eprint/13645 |
Preview |
Text
Hilman Nihri.pdf Download (3MB) | Preview |
Actions (login required)
 |
View Item |