Implementasi Sistem Deteksi Serangan Slowloris Pada Arsitektur Jaringan SoftwareDefined Network Menggunakan Random Forest

Arief, Muhammad and Ir. Primantara Hari Trisnawan,, M.Sc. and Mahendra Data, S.Kom., M.Kom.,Ph.D. (2024) Implementasi Sistem Deteksi Serangan Slowloris Pada Arsitektur Jaringan SoftwareDefined Network Menggunakan Random Forest. Sarjana thesis, Universitas Brawijaya.

Abstract

Software defined networking (SDN) merupakan sebuah arsitektur jaringan yang memisahkan control plane dengan data plane, dan memindahkan fungsi control plane ke dalam sebuah aplikasi yang bernama controller. Arsitektur SDN bersifat centralized memungkinakan controller dapat melihat tampilan network secara global, hal ini menjadikan controller bisa berperan sebagai media monitoring terhadap jaringan yang dikelolanya. Hal ini bisa bermanfaat dalam memantau aktifitas yang terjadi pada jaringan, salah satunya adalah mendeteksi adanya prilaku anomaly atau serangan pada lalu lintas jaringan. Serangan denial of service merupakan serangan yang sering ada dalam jaringan. Sering kali serangan ini melakukan kerusakan dengan cara membanjiri lalu lintas dengan sejumlah besar permintaan atau disebut dengan flood. Namun ada juga serangan DoS yang tidak berfokus pada volume, salah satu diantaranya adalah slowloris. Slowloris merupakan sebuah serangan lowrate DDoS yang mengexploitasi HTTP protocol dengan membangun sejumlah besar permintaan tertunda dengan web server yang ditargetkan. Penanganan dilakukan dengan melakukan training terhadap dataset CICIDS2017 yang memiliki dataset slowloris di dalamnya. Proses pelatihan ini dilakukan untuk mendapatkan fiturfitur yang sesuai dengan karakteristik serangan slowloris. Setelah didapatkan fiturfitur tepat untuk melakukan klasifikasi terhadap serangan slowloris, dilakukan pengumpulan dataset berdasarkan fiturfitur yang ada. Dilakukan beberpa skenario untuk menguji kemampuan sistem deteksi. Algoritma Random Forest dipilih sebagai algoritma untuk klasifikasi yang diterapkan pada sistem deteksi. Didapatkan hasil evaluasi kinerja model klasifikasi yaitu akurasi sebesar 0,9900357271624767 atau 99,00%, presisi sebesar 0.9824146593763854 atau 98.24%, recall 0.9729255085613933 atau 97.29% dan nilai F1score sebesar 0.9776470588235294 atau 97.76%.

English Abstract

SoftwareDefined Networking (SDN) is a network architecture that separates the control plane from the data plane, transferring control plane functions to an application known as the controller. The SDN architecture is centralized, enabling the controller to have a global view of the network, allowing it to act as a monitoring medium for the managed network. This capability proves valuable in monitoring network activities, including the detection of anomalies or attacks on network traffic, with denial of service (DoS) attacks being a common occurrence in networks. Denial of service attacks often cause damage by flooding traffic with a large number of requests. However, there are also DoS attacks that do not focus on volume, and one such example is Slowloris. Slowloris is a lowrate DDoS attack that exploits the HTTP protocol by initiating numerous delayed requests with the targeted web server. Handling this type of attack involves training on the CICIDS2017 dataset, which includes instances of Slowloris. The training process aims to extract features that align with the characteristics of Slowloris attacks. Following the identification of relevant features for classifying Slowloris attacks, a dataset is collected based on these features. Several scenarios are employed to test the capabilities of the detection system. The Random Forest algorithm is chosen as the classification algorithm implemented in the detection system. The performance evaluation of the classification model yields an accuracy of 99.00%, precision of 98.24%, recall of 97.29%, and an F1score of 97.76%.

Item Type: Thesis (Sarjana)
Identification Number: 0524150147
Uncontrolled Keywords: Softwaredefined Network, miniet, ryu, slowloris, Denial of Service-Softwaredefined Network, miniet, ryu, slowloris, Denial of Service
Divisions: Fakultas Ilmu Komputer > Teknik Informatika
Depositing User: soegeng sugeng
Date Deposited: 26 Feb 2024 07:10
Last Modified: 26 Feb 2024 07:10
URI: http://repository.ub.ac.id/id/eprint/215897
[thumbnail of DALAM MASA EMBARGO] Text (DALAM MASA EMBARGO)
Muhammad Arief.pdf
Restricted to Registered users only

Download (3MB)

Actions (login required)

View Item View Item