Hasil Pencarian  ::  Simpan CSV :: Kembali

Hasil Pencarian

Ditemukan 2 dokumen yang sesuai dengan query
cover
Wisnu Wicaksono
Implementasi dan analisis keamanan software defined network controller floodlight, ONOS, dan Ryu terhadap serangan control message abuse dan CPU exhaustion menggunakan framework DELTA = Implementation and security analysis of Floodlight, ONOS, and Ryu software defined netwrok controller against control message abuse and CPU exhaustion attacks using DELTA framework
Abstrak :
ABSTRAK

Software Defined Network (SDN) adalah suatu arsitektur baru dalam jaringan komputer. SDN dirancang dengan pendekatan berupa pemisahan antara lapisan kontrol (control plane) dan lapisan penerus (forwarding plane). Arsitektur SDN bertujuan agar manajemen jaringan lebih dinamis dan mampu beradaptasi dengan traffic yang besar. Meski begitu isu keamanan menjadi permasalahan tersendiri dalam implementasinya. Controller yang terspusat menjadi titik yang banyak memiliki celah keamanan. Berbagai controller SDN dikembangkan oleh vendor jaringan dengan karakteristik dan environment yang berbeda-beda. Oleh karena itu dalam pengujian keamanan suatu controller diperlukan lingkukan uji yang khusus bergantung pada controller yang dipakai. Dalam penelitian ini analisis keamanan SDN dilakukan menggunakan alat automasi berupa framework berbasis open source. Berbagai lingkungan uji dan skenario serangan tertentu pada beberapa controller dapat dilakukan menggunakan framework ini. Pada penelitian ini dilakukan empat skenario serangan yaitu Flow Rule Flooding, CPU Exhaustion, Flow Table Clearance, dan Flow Rule Modification. Masing-masing serangan diujikan pada controller Floodlight, ONOS, dan Ryu. Floodlight dan ONOS dapat mengatasi skenario serangan Flow Rule Flooding, dan CPU Exhaustion namun tidak dapat mengatasi serangan Flow Table Celarance dan Flow Rule Modification. Sedangakan Ryu tidak dapat mengatasi keempat serangan tersebut.

 

ABSTRACT
Software Defined Network (SDN) is a new architecture in computer networks. SDN is designed with an approach in the form of separation between the control layer and forwarding layer. SDN architecture aims to make network management more dynamic and able to adapt to large traffic. Even so, security issues become a separate problem in their implementation. The centralized controller becomes a point that have many vulnerabilities. Various SDN controllers are developed by network vendors with different characteristics and environments. Therefore, in testing the security of a controller, a special test environment is needed depending on the specific controller. In this study, SDN security analysis is done using an automation tool in the form of an open source based framework. Various test environments and certain attack scenarios on some controllers can be done using this framework. In this study four attack scenarios were carried out, they are Flow Rule Flooding, CPU Exhaustion, Flow Table Clearance, and Flow Rule Modification. Each attack is tested on the Floodlight, ONOS, and Ryu controllers. Floodlight and ONOS can overcome the scenario of Flow Rule Flooding, and CPU Exhaustion. While Ryu cannot overcome the four attacks.

 

2019
S-Pdf
UI - Skripsi Membership  Universitas Indonesia Library
cover
Abby Savero Fuadin
Rancangan dan evaluasi algoritma deteksi DDoS untuk SDN controller berbasis entropi = Design and evaluation of DDoS detection algorithm based on entropy for an SDN controller
Abstrak :
Software Defined Network (SDN) sebagai sebuah arsitektur jaringan yang yang beberapa tahun belakangan ini sedang dikembangkan sebagai alternatif dari arsitektur jaringan yang ada sekarang. Ketika SDN controller tidak dapat dijangkau oleh perangkat jaringan, seluruh jaringan akan runtuh. Salah satu metode serangan yang dapat membuat controlller SDN tidak dapat terjangkau adalah serangan DDoS. Skripsi ini melaporkan implementasi dan perancangan metode deteksi DDoS berdasarkan entropi pada SDN controller. Entropi menghitung keunikan paket dalam suatu ukuran window. Jika paketnya unik, nilai entropinya akan maksimal dan begitu juga sebaliknya. Hasil percobaan metode entropi tersebut mendeteksi serangan DDoS dan menentukan ukuran window dan batas threshold yang optimal. Metode entropi bekerja optimal dengan tingkat keberhasilan 100% ketika range ukuran window 20-50 dan batas threshold berada diantara nilai 0.5991 – 0.6076.
Software-Defined Network (SDN) is a network architecture that has been developed in recent years as an alternative to traditional network architectures. When its network devices cannot reach its SDN controller, the whole network will collapse. One kind of attack that can make SDN controllers unreachable is a DDoS attack. This thesis reports the implementation and design of a DDoS detection method based on entropy on an SDN controller. Entropy calculates the uniqueness of a packet in specific window size. If the incoming packets are unique, the entropy value will increase and vice versa. The results of the entropy method experiment for detecting DDoS attacks determine the optimal window size and threshold. The entropy method works optimally with a success rate of 100% when the window size range is 20-50, and the threshold limit is between 0.5991 - 0.6076.
Depok: Fakultas Teknik Universitas Indonesia, 2021
S-pdf
UI - Skripsi Membership  Universitas Indonesia Library