Implementasi Algoritme C5.0 Untuk Klasifikasi Serangan DDoS
Kata Kunci:
algoritme C5.0, klasifikasi, DDoS, CICDDoS2019Abstrak
DDoS merupakan salah satu serangan komputer yang masih menjadi tren bagi para attacker. Serangan ini merupakan cara yang paling efektif untuk memblokir sumber daya korban dengan mengirimkan sejumlah paket besar kepada korban. Seiring berjalannya waktu, serangan DDoS semakin berkembang dan bervariasi. Oleh karena itu, dibutuhkan deteksi serangan DDoS yang mampu adaptif terhadap berbagai jenis serangan. IDS berbasis machine learning merupakan sistem deteksi dengan cara mengklasifikasikan data menggunakan algoritme tertentu. Penelitian ini melakukan klasifikasi serangan DDoS menggunakan algoritme C5.0. Metode ini dapat mengolah variabel kontinyu dan memilih atribut berdasarkan information gain tertinggi sebagai parent bagi node selanjutnya. C5.0 memiliki fungsi tambahan yaitu boosting sehingga dapat meningkatkan akurasi. Dataset yang digunakan adalah CICDDoS2019. Data ini dikembangkan oleh Universitas New Brunswick pada tahun 2019. Data yang digunakan adalah sebanyak 56279 instance termasuk 25133 serangan DDoS dan 31146 instance dari lalu lintas jaringan yang normal. Hasil pengujian evaluasi akurasi, presisi, dan recall dari algoritme C5.0 adalah 98.38%, 98.39%, dan 98.37% serta running time yang dibutuhkan adalah sebesar 16.84 detik.