<![CDATA[Software defined networking (SDN) merupakan sebuah arsitektur jaringan yang memisahkan control plane dengan data plane, dan memindahkan fungsi control plane ke dalam sebuah aplikasi yang bernama controller. Arsitektur SDN bersifat centralized memungkinakan controller dapat melihat tampilan network secara global, hal ini menjadikan controller bisa berperan sebagai media monitoring terhadap jaringan yang dikelolanya. Hal ini bisa bermanfaat dalam memantau aktifitas yang terjadi pada jaringan, salah satunya adalah mendeteksi adanya prilaku anomaly atau serangan pada lalu lintas jaringan. Serangan denial of service merupakan serangan yang sering ada dalam jaringan. Sering kali serangan ini melakukan kerusakan dengan cara membanjiri lalu lintas dengan sejumlah besar permintaan atau disebut dengan flood. Namun ada juga serangan DoS yang tidak berfokus pada volume, salah satu diantaranya adalah slowloris. Slowloris merupakan sebuah serangan low-rate DDoS yang mengexploitasi HTTP protocol dengan membangun sejumlah besar permintaan tertunda dengan web server yang ditargetkan. Penanganan dilakukan dengan melakukan training terhadap dataset CICIDS2017 yang memiliki dataset slowloris di dalamnya. Proses pelatihan ini dilakukan untuk mendapatkan fitur-fitur yang sesuai dengan karakteristik serangan slowloris. Setelah didapatkan fitur-fitur tepat untuk melakukan klasifikasi terhadap serangan slowloris, dilakukan pengumpulan dataset berdasarkan fitur-fitur yang ada. Dilakukan beberpa skenario untuk menguji kemampuan model deteksi. Algoritma Random Forest dipilih sebagai algoritma untuk klasifikasi yang diterapkan pada model deteksi. Didapatkan hasil evaluasi kinerja model klasifikasi yaitu akurasi sebesar 0,9900357271624767 atau 99,00%, presisi sebesar 0.9824146593763854 atau 98.24%, recall 0.9729255085613933 atau 97.29% dan nilai F1-score sebesar 0.9776470588235294 atau 97.76%.]]>
Copyrights © 2024
