Deteksi distributed denial of services (DDoS) pada software defined network (SDN) menggunakan fuzzy tsukamoto

INDONESIA:

Perkembangan serangan siber semakin bervariasi seiring dengan perkembangan teknologi, salah satunya serangan terhadap jaringan komputer. Serangan yang umum ditemukan yaitu serangan DDoS. Serangan DDoS merupakan ancaman serius bagi ketersediaan layanan jaringan. Tidak hanya menimbulkan kerugian secara materi, tetapi juga non-materi bagi penyedia layanan. Software Defined Network (SDN) sebagai jaringan dengan arsitektur yang menyediakan manajemen jaringan inovatif masih rentan terhadap adanya serangan. Pencegahan DDoS menggunakan firewall dan IDS atau IPS yang masih tetap rentan terhadap kesalahan membutuhkan adanya pembaharuan metode deteksi untuk mengurangi kesalahan pada saat proses identifikasi. Penelitian ini mengusulkan sebuah sistem deteksi berbasis logika fuzzy Tsukamoto untuk mendeteksi serangan DDoS pada Software Defined Network (SDN). Fuzzy Tsukamoto dapat memberikan fleksibilitas dan toleransi terhadap ketidaktepatan data, sehingga memungkinkan untuk mendeteksi adanya serangan DDoS dengan mengenali pola traffic jahat dan normal pada suatu jaringan. Data yang digunakan adalah dataset “DDoS Attack SDN”. Variabel-variabel yang digunakan meliputi durasi, flow, packet-in, jumlah paket, jumlah byte, packet rate, dan port bandwidth. Deteksi DDoS SDN dalam penelitian ini terdiri dari beberapa tahapan, yaitu pengumpulan data, penentuan semesta dan domain himpunan setiap variabel fuzzy, pembentukan aturan fuzzy, fuzzifikasi, inferensi, defuzzifikasi, keputusan hasil deteksi, dan evaluasi. Hasil uji coba menunjukkan bahwa model yang diusulkan mampu mendeteksi serangan DDoS dengan akurasi minimal sebesar 75,41%, maksimal sebesar 77,84%, dan rata-rata akurasi sebesar 76,60%.

ENGLISH:

The development of cyber attack is becoming increasingly diverse along with technological advancement, one of which is attack on computer network. A commonly encountered attack is the DDoS attack. DDoS attack pose a serious threat to the availability of network services. They not only cause material losses but also non-material losses for service providers. Software Defined Network (SDN) as a network with an architecture that provides innovative network management is still vulnerable to attacks. Preventing DDoS attacks using firewalls and IDS or IPS remains susceptible to errors, it needs the renewal of detection methods to reduce mistakes during the identification process. This research proposes a detection system based on Tsukamoto fuzzy logic to detect DDoS attacks on Software Defined Networks (SDN). Tsukamoto fuzzy logic can provide flexibility and tolerance to data inaccuracies, allowing for the detection of DDoS attacks by recognizing malicious and normal traffic patterns within a network. The data used is the "DDoS Attack SDN" dataset. The variables employed include duration, flow, packet-in, number of packets, number of bytes, packet rate, and port bandwidth. DDoS detection in SDN in this study consists of several stages, namely data collection, determining the universe and domain of the fuzzy set for each variable, forming fuzzy rules, fuzzification, inference, defuzzification, decision-making for detection results, and evaluation. The experimental result shows that the proposed model is capable of detecting DDoS attack with a minimum accuracy of 75.41%, a maximum accuracy of 77.84%, and an average accuracy of 76.60%.

ARABIC:

يتنوع تطور الهجمات السيبرانية بشكل متزايد جنبا إلى جنب مع التطورات التكنولوجية ، أحدها الهجمات على شبكات الكمبيوتر. الهجوم الشائع هو هجمات DDoS. تشكل هجمات DDoS تهديدا خطيرا لتوافر خدمات الشبكة. لا يتسبب ذلك في خسائر مادية فحسب ، بل يتسبب أيضا في خسائر غير مادية لمقدمي الخدمات. لا تزال الشبكة المعرفة بالبرامج (SDN) كشبكة ذات بنية توفر إدارة مبتكرة للشبكة عرضة للهجمات. تتطلب الوقاية من DDoS باستخدام جدران الحماية و IDS أو IPS التي لا تزال عرضة للأخطاء تحديث طرق الكشف لتقليل الأخطاء أثناء عملية تحديد الهوية. تقترح هذه الدراسة نظام كشف يعتمد على منطق تسوكاموتو الغامض للكشف عن هجمات DDoS على الشبكات المعرفة بالبرمجيات (SDN). يمكن أن يوفر Fuzzy Tsukamoto المرونة والتسامح مع عدم دقة البيانات ، مما يجعل من الممكن اكتشاف هجمات DDoS من خلال التعرف على أنماط حركة المرور الضارة والعادية على الشبكة. البيانات المستخدمة هي مجموعة بيانات "DDoS Attack SDN". تتضمن المتغيرات المستخدمة المدة والتدفق وإدخال الحزمة وعدد الحزم وعدد البايتات ومعدل الحزمة وعرض النطاق الترددي للمنفذ. يتكون اكتشاف SDN DDoS في هذه الدراسة من عدة مراحل ، وهي جمع البيانات ، وتحديد الكون ومجال مجموعة كل متغير ضبابي ، وتشكيل قواعد غامضة ، والتشويش ، والاستدلال ، وإزالة التشويش ، واتخاذ قرار بشأن نتائج الكشف ، والتقييم. تظهر نتائج الاختبار أن النموذج المقترح قادر على اكتشاف هجمات DDoS بدقة لا تقل عن 75.41٪ ، وبحد أقصى 77.84٪ ، ومتوسط دقة 76.60٪.