Model Klasifikasi Serangan DDoS pada Layer Aplikasi Menggunakan Metode Random Forest

Thumbnail
View/Open
Date
2020
Author
Amrustian, Muhammad Afrizal
Sukuco, Heru
Neyman, Shelvie Nidya
Metadata
Show full item record
Abstract
Distributed Denial of Service(DDoS) masih menjadi topik yang diteliti dalam penelitian tentang keamanan jaringan. Hal itu disebabkan semakin banyak tools untuk melakukan serangan DDoS dan semakin mudah cara penggunaannya. Pada kuarter pertama tahun 2018 tercatat rata-rata ukuran terbesar serangan DDoS mencapai 11.2 Gbps. Layer aplikasi menjadi salah satu target untuk melancarkan serangan DDoS, dengan memanfaatkan celah pada protokol yang berjalan pada layer aplikasi penyerang melakukan serangan untuk meniadakan layanan server untuk user. Serangan DDoS pada layer aplikasi memiliki tingkat kesulitan yang berbeda karena serangannya hampir menyerupai request user pada umumnya, jika dibandingkan serangan DDoS pada layer network dan transport yang menyerang dengan membanjiri trafik jaringan. Serangan pada layer tersebut terbukti mampu melewati keamanan yang tertanam pada perangkat jaringan. Oleh karena itu, penelitian ini berfokus pada klasifikasi serangan DDoS pada layer aplikasi. Model klasifikasi yang dibangun pada penelitian ini menggunakan dataset CICIDS2017 yang disediakan oleh University of New Brunswick (UNB). Metode random forest dipilih pada penelitian ini dikarenakan keunggulan dari metode tersebut dan dianggap cocok untuk mengklasifikasi serangan DdoS pada layer aplikasi. Beberapa keunggulan metode random forest adalah mampu mengatasi data yang besar, memiliki akurasi yang tinggi, dan tidak terpengaruh oleh missing data. Penelitian ini berhasil membangun model klasifikasi dengan akurasi sebesar 0.9993. Nilai recall untuk kelas normal sebesar 0.9999, DDoS goldeneye sebesar 0.9946, DDoS hulk sebesar 0.9985, DDoS slowhttptest sebesar 0.9972, dan DDoS slowloris sebesar 0.9976. Nilai presisi untuk kelas normal sebesar 0.9992, kelas DDoS goldeneye sebesar 0.9979, kelas DDoS hulk sebesar 0.9999, kelas DDoS slowhttptest sebesar 0.9925, dan kelas DDoS slowloris sebesar 0.9939. Lima Importance variable yang didapat dari model klasifikasi random forest adalah backward packet length max, max packet length, subflow backward bytes, total length of backward packets, destination port.
URI
http://repository.ipb.ac.id/handle/123456789/102950
Collections