Klasifikasi Serangan Distributed Denial-of-Service (DDoS) menggunakan Metode Data Mining Naive Bayes

Abstrak

Distributed Deniel of Service (DDoS) merupakan salah satu serangan yang paling populer saat ini. DDoS adalah yang bertujuan untuk menyebabkan crash pada sistem server dengan cara membanjiri paket ataupun permintaan pada jaringan. Karakteristik serangan Distributed Denial of Service (DDoS) sulit di bedakan dari arus lalu lintas jaringan normal, sehingga untuk mengidentifikasi serangan ini diperlukan sistem yang dapat mengklasifikasi serangan DDoS. Pada penelitian ini telah dibangun sistem klasifikasi serangan DDoS dengan menggunakan metode naive bayes. Dataset yang digunakan yaitu dataset dari CICIDS2018 yang memilki 84 fitur yang dapat membantu kinerja naive bayes dalam mengklasifikasi serangan DDoS. Sebagai sampel pengujian, data uji di dapatkan dari hasil uji coba serangan menggunakan program Slowloris kemudian arus lalu lintas tersebut dicapture secara real time menggunakan TCPdump. Hasil capture tersebut dilakukan ektraksi fitur dan dikonversi menjadi ekstensi .csv menggunakan tools CICFlowMeter. Kemudian data tersebut akan di preprocessing guna menghilangkan data yang kosong dan dilakukan seleksi fitur yang paling relevan menggunakan mutual information untuk mempermudah kinerja metode naive bayes dalam melakukan klasifikasi. Tingkat akurasi dari hasil klasifikasi dihitung menggunakan confusion matrix. Berdasarkan hasil pengujian, peneliti menemukan bahwa metode yang telah diusulkan dapat mengklasifikasi serangan DDoS dengan tingkat akurasi hingga 95%.