Deteksi serangan man in the middle pada protokol Modbus di jaringan smart grid menggunakan algoritma random forest

INDONESIA:

Smart Grid merupakan jaringan listrik yang terintegrasi dengan teknologi informasi untuk mengelola energi listrik agar lebih efisien. Modbus adalah protokol yang digunakan pada Smart Grid untuk pertukaran data dengan cepat namun rentan terhadap serangan jaringan, khususnya Man in The Middle (MITM) yang dapat menyebabkan kerugian yang besar sehingga perlu adanya deteksi serangan pada protokol Modbus. Random Forest dipilih karena dapat melakukan klasifikasi data dalam jumlah besar dalam waktu yang relatif singkat dan merupakan ensamble learning yang dapat mencegah overfitting dan meningkatkan akurasi pada proses klasifikasi data. Data yang digunakan sebanyak 5583 baris dengan 6 fitur dan 4 kelas, kemudian dilakukan preprocessing yaitu missing value, pelabelan kelas dan split data. Pengujian dilakukan dengan tiga uji coba, di mana setiap uji coba mengunakan kelas normal dan 1 kelas serangan. Kemudian dilakukan split data pada tiap uji coba. Split data dilakukan dengan membagi menjadi 5 model dengan perbandingan data latih:data uji pada model 1 adalah (50%:50%), model 2 adalah (60%:40%), model 3 adalah (70%:30%), model 4 adalah (80%:20%) dan model 5 adalah (90%:10%). Setiap model dilakukan pengaturan hyperparameter, yaitu n_estimators dan max_features. Pada uji coba yang dilakukan didapatkan hasil terbaik pada uji coba 1 pada proporsi data latih:data uji 60%:40% hingga 90%:10% yang menghasilkan akurasi 100%, presisi 100%, recall 100% dan f1-score sebesar 100%. Hasil ini membuktikan bahwa algoritma Random Forest efektif untuk mendeteksi serangan MITM pada jaringan Smart Grid.

ENGLISH:

manage electrical energy more efficiently. Modbus is a protocol used in Smart Grid to exchange data quickly but is vulnerable to network attacks, especially Man in The Middle (MITM) which can cause huge losses so it is necessary to detect attacks on the Modbus protocol. Random Forest was chosen because it can classify large amounts of data in a relatively short time and is ensemble learning that can prevent overfitting and improve accuracy in the data classification process. The data used was 5583 rows with 6 features and 4 classes, then preprocessing was carried out, namely missing values, class labeling and split data. Testing was carried out with three trials, where each trial used a normal class and 1 attack class. Then split data is performed on each trial. Split data is done by dividing into 5 models with the ratio of training data:testing data in model 1 is (50%:50%), model 2 is (60%:40%), model 3 is (70%:30%), model 4 is (80%:20%) and model 5 is (90%:10%). Each model is set hyperparameters, namely n_estimators and max_features. In the trials conducted, the best results were obtained in trial 1 at the proportion of training:testing data 60%:40% to 90%:10% which resulted in 100% accuracy, 100% precision, 100% recall and f1-score of 100%. These results prove that the Random Forest algorithm is effective for detecting MITM attacks on Smart Grid networks.

ARABIC:

الشبكة الذكية هي شبكة كهربائية مدمجة مع تكنولوجيا المعلومات لإدارة الطاقة الكهربائية بكفاءة أكبر. مودبوس هو بروتوكول يستخدم في الشبكة الذكية لتبادل البيانات بسرعة ولكنه عرضة لهجمات الشبكة، خاصةً الرجل في الوسط (MITM) الذي يمكن أن يتسبب في خسائر فادحة، لذا من الضروري الكشف عن الهجمات على بروتوكول مودبوس. تم اختيار الغابة العشوائية لأنها قادرة على تصنيف كميات كبيرة من البيانات في وقت قصير نسبيًا وهي عبارة عن مجموعة تعلم يمكن أن تمنع الإفراط في التكييف وتحسن الدقة في عملية تصنيف البيانات. البيانات المستخدمة عبارة عن 5583 صفًا مع 6 ميزات و4 فئات، ثم تمت المعالجة المسبقة، وهي القيم المفقودة وتسمية الفئات وتقسيم البيانات. تم إجراء الاختبار بثلاث تجارب، حيث استخدمت كل تجربة فئة عادية وفئة هجوم واحدة. ثم يتم إجراء تقسيم البيانات على كل تجربة. يتم تقسيم البيانات المجزأة من خلال تقسيم البيانات إلى 5 نماذج بنسبة بيانات التدريب: بيانات الاختبار في النموذج 1 هي (50%:50%)، والنموذج 2 (60%:40%)، والنموذج 3 (70%:30%)، والنموذج 4 (80%:20%)، والنموذج 5 (90%:10%). تم تعيين كل نموذج بمحددات فائقة، وهي n_estimators و max_features. في التجارب التي تم إجراؤها، تم الحصول على أفضل النتائج في التجربة 1 عند نسبة بيانات التدريب:بيانات الاختبار 60%:40% إلى 90%:10%، والتي أسفرت عن دقة 100% ودقة 100% واسترجاع 100% ودرجة f1 100%. وتثبت هذه النتائج أن خوارزمية الغابة العشوائية فعالة في الكشف عن هجوم رجل في الوسط الإلكتروني على شبكات الشبكة الذكية.