Implementasi Sistem Deteksi dan Mitigasi Serangan Distributed Denial of Service (DDoS) menggunakan SVM Classifier pada Arsitektur Software-Defined Network (SDN)
Kata Kunci:
Software-defined Network, Distributed Denial of Service, Support Vector Machine, Machine LearningAbstrak
Software-defined network (SDN) menyediakan arsitektur yang menjanjikan untuk jaringan masa depan dan dapat memberikan keuntungan dengan programabilitas pada controller untuk mengatur seluruh perilaku pada jaringan. Terlepas dari keuntungan yang dimiliki SDN, terdapat tantangan pada keamanan jaringan SDN. Distributed Denial of Service (DDoS) adalah salah satu serangan yang dapat menyerang komponen yang ada pada arsitektur SDN. Pada penelitian ini sistem deteksi dan mitigasi serangan DDoS dibangun untuk meminimalisir serangan DDoS pada arsitektur SDN dengan menggunakan SVM Classifier. SVM diterapkan pada model machine learning untuk mengklasifikasikan traffic normal dan traffic serangan DDoS berdasarkan fitur yang diambil dari flow entries. Dari hasil pengujian yang telah dilakukan sistem mampu mendeteksi serangan DDoS dengan rata-rata akurasi sebesar 96,83% dan waktu rata-rata deteksi 67,80 ms. Selain itu, sistem juga dapat mengurangi jumlah paket serangan DDoS yang dikirimkan ke victim host.