Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Jaringan yang berbasis SDN, Software Defined Network kedepan secara perlahan akan menjadi alternatif sistem jaringan yang digunakan saat ini. Salah satu kelebihan utamanya adalah dalam satu box dapat diprogram untuk memiliki fitur apapun yang diinginkan, misalnya untuk dapat menjadi router, switch, access point, firewall dll. Pada penelitian ini akan dilakukan implementasi fitur firewall karena pada switch biasa seperti sekarang hal tersebut tidak dapat dilakukan, namun dengan SDN, maka hal tersebut dapat diterapkan. Yakni dengan memasukkan suatu instruksi kedalam openFlow switch untuk mendeteksi serangan DDoS sekaligus melakukan penanganan terhadap serangan tersebut. Pengujian dilakukan dengan tool perangkat lunak network simulator mininet, floodlight controller dan SFlow. Setelah dilakukan pengujian, dapat dibuktikan bahwa suatu switch dapat juga berfungsi sebagai firewall untuk mengatasi serangan yang muncul pada jaringan. Berdasarkan pengujian tersebut telah dibandingkan kinerja sebuah jaringan SDN pada saat kondisi normal dan pada saat kondisi serangan berdasarkan pengukuran throughput dan latency. kemudian selanjutnya ketika fitur firewall diaktifkan untuk mengatasi serangan tersebut. Dari penelitian tersebut didapatkan bahwa serangan DDoS menyebabkan delay paket semakin tinggi dan throughputnya menjadi semakin rendah. penambahan delay nya dari rata2 1,6 s naik menjadi 7,1 s dan penurunan nilai throughput dari rata-rata 66,5 Mbps turun menjadi 16,1 Mbps. Pada Penelitian ini telah dilakukan simulasi serangan secara bersama-sama dilakukan oleh banyak host menuju pada 1 server target dengan berbagai macam jenis serangan seperti udp, icmp dan tcp.

---

Network based on SDN, Software Defined Network in the future will be alternate network system which is already used from now. One of the main advantages is in one box we can create program to make any feature what we want, such as router, switch, access point, firewall, etc. In this research will be implementation some firewall feature because in normally switch like today that thing couldn`t be done. But with SDN, that thing could be implemented. We can insert some instruction into openFlow switch to detection DDoS attack and how to prevent it. The test will use software network to test DDoS with Mininet, Floodlight Controller and SFlow. After the research, we can proof that a switch could be function as a firewall to prevent attack our network. Based on research we already compare performance a network based SDN in normal condition and condition when our network attacked based on throughput and latency. Then when we activated firewall feature to prevent that attack. From the research we can get information that DDoS attack cause delay packet much higher and throughput will be more slower. The average of delay increased from 1,6s to 7,1s. And the throughput decrease from 66,5 Mbps into 16,1 Mbps. In this research we have done attack simulation with many host to one specified server in one time with different method and protocol such as udp, icmp, and tcp.

Abstrak :
Dalam perkembangan teknologi saat ini, perlindungan jaringan komputer sangat diperlukan, maka kita membutuhkan sebuah sistem untuk melindunginya jaringan dari serangan, salah satu serangan paling sering di jaringan Komputer adalah DDoS. Proteksi DDoS ini dapat dilakukan dengan cara: menggunakan Supervised Learning atau Unsupervised Learning. Diawasi Pembelajaran adalah suatu metode dimana sistem diberi label data sehingga mampu mengklasifikasikan data uji yang diberikan, dan pembelajaran tanpa pengawasan maka jika data tidak berlabel diberikan, maka sistem harus klasifikasi tanpa bantuan label, keuntungan dari sistem tanpa label apakah sistem mampu mengidentifikasi serangan yang tidak sistem pembelajaran yang aktif. Sistem untuk mendeteksi ini membutuhkan efisiensi agar dapat merespon dengan cepat terhadap serangan yang dilakukan. Maka dimungkinkan untuk membuat suatu sistem yang dapat menghilangkan data tersebut tidak ada kemampuan serangan, sistem ini dapat dikonfigurasi dengan menggunakan LSTM. Studi ini mencoba keefektifan Sistem pembelajaran tanpa pengawasan melalui implementasi sistem penghapusan data, eksperimen pada sistem kepunahan data untuk menentukan arsitektur terbaik, dan melakukan modifikasi pada sistem pembelajaran tanpa pengawasan. Hasil penelitian ini menunjukkan efek sistem data terhadap sistem deteksi DDoS dan potensi keuntungan dan kerugian dari penerapan sistem dilakukan pada kemampuan deteksi sistem DDoS ......In today's technological developments, computer network protection indispensable, then we need a system to protect it network from attacks, one of the most frequent attacks on the network Computers are DDoS. This DDoS protection can be done by: using Supervised Learning or Unsupervised Learning. Supervised Learning is a method in which the system is labeled data so that able to classify the test data given, and unsupervised learning then if unlabeled data is given, then the system must labelless classification, the advantages of the labelless system whether the system is able to identify attacks that are not active learning system. The system to detect this requires efficiency in order to be able to respond quickly to attacks carried out.Then it is possible to create a system that can eliminate data no attack capability, this system can be configured with using LSTM. This study tested the effectiveness Unsupervised learning system through system implementation data deletion, experiment on extinction system data to determine the best architecture, and make modifications to unsupervised learning system. The results of this study indicate the effect of data system against DDoS detection system and potential advantages and disadvantages of implementing the system performed on the DDoS detection capability. system

Abstrak :
In this study we discuss how to handle DDoS attack that coming from the attacker by using detection method and handling mechanism. Detection perform by comparing number of packets and number of flow. Whereas handling mechanism perform by limiting or drop the packets that detected as a DDoS attack. The study begins with simulation on real network, which aims to get the real traffic data. Then, dump traffic data obtained from the simulation used for detection method on our prototype system called DASHM (DDoS Attack Simulation and Handling Mechanism). From the result of experiment that has been conducted, the proposed method successfully detect DDoS attack and handle the incoming packet sent by attacker.

Dalam paper ini dibahas bagaimana menangani serangan DDoS yang datang dari penyerang dengan menggunakan metode deteksi dan mekanisme penanganan tertentu. Deteksi dilakukan dengan membandingkan jumlah paket dan jumlah aliran. Sedangkan mekanisme penanganan dilakukan dengan membatasi atau menjatuhkan paket yang terdeteksi sebagai serangan DDoS. Penelitian diawali dengan simulasi pada jaringan yang nyata, yang bertujuan untuk mendapatkan data lalu lintas real. Kemudian, dump data lalu lintas yang diperoleh dari simulasi yang digunakan untuk metode deteksi pada sistem prototipe kami disebut DASHM (DDoS Attack Simulation and Handling Mechanism). Dari hasil percobaan yang telah dilakukan, metode yang diusulkan berhasil mendeteksi serangan DDoS dan menangani paket masuk yang dikirim oleh penyerang.

Abstrak :
Penelitian ini akan membahas proses pengujian terhadap serangan DDoS Attack pada jaringan virtual Software Define Network (SDN). Software Defined Network merupakan sebuah arsitektur jaringan yang memisahkan antara control plane dan data plane, berbeda dengan arsitektur jaringan pada umumnya. Pengujian dilakukan pada jaringan SDN memanfaatkan fitur OpenFlow switch, menggunakan aplikasi Mininet dan POX sebagai controller untuk OpenFlow switch dengan beberapa skenario dan arsitektur, yang menguji keamanan jaringan dengan protokol OpenFlow switch serta pencegahan dari controller POX. Pengujian tersebut akan membuktikan bahwa controller dapat mendeteksi traffic yang masuk dengan cara menganalisis traffic pada OpenFlow switch, serta mencegah penyerangan dengan melakukan drop paket pada OpenFlow switch. Dengan menggunakan metode ini, sistem deteksi dan mitigasi mendapatkan hasil yang cukup akurat dengan waktu rata-rata deteksi sekitar 17 detik untuk arsitektur 1 dan 48 detik untuk arsitektur 2. Sistem mitigasi ini juga memungkinkan pemantauan lebih mudah karena penurunan nilai entropi yang cukup signifikan ketika terdeteksi serangan, sebesar 15% - 22% pada arsitektur 1 dan 3% - 18% pada arsitektur 2.

---

This research will discuss the testing process for DDoS Attack attacks on the virtual network Software Define Network (SDN). Software Defined Network is a network architecture that separates between control plane and data plane, in contrast to network architecture in general. Tests were performed on SDN networks utilize the OpenFlow switch feature, using the Mininet and POX applications as controllers for OpenFlow switches with several scenarios and architectures, which test network security with OpenFlow switch protocols and prevention from POX controllers. The test will prove that the controller can detect incoming traffic by analyzing traffic on the OpenFlow switch, and preventing attacks by dropping packets on the OpenFlow switch. Using this method, the detection and mitigation system gets quite accurate results with an average detection time of about 17 seconds for architecture 1 and 48 seconds for architecture 2. This mitigation system also allows easier monitoring because of a significant decrease in entropy value when detected attacks, by 15% - 22% on architecture 1 and 3% - 18% on architecture 2.

Abstrak :
Software Defined Network (SDN) sebagai sebuah arsitektur jaringan yang yang beberapa tahun belakangan ini sedang dikembangkan sebagai alternatif dari arsitektur jaringan yang ada sekarang. Ketika SDN controller tidak dapat dijangkau oleh perangkat jaringan, seluruh jaringan akan runtuh. Salah satu metode serangan yang dapat membuat controlller SDN tidak dapat terjangkau adalah serangan DDoS. Skripsi ini melaporkan implementasi dan perancangan metode deteksi DDoS berdasarkan entropi pada SDN controller. Entropi menghitung keunikan paket dalam suatu ukuran window. Jika paketnya unik, nilai entropinya akan maksimal dan begitu juga sebaliknya. Hasil percobaan metode entropi tersebut mendeteksi serangan DDoS dan menentukan ukuran window dan batas threshold yang optimal. Metode entropi bekerja optimal dengan tingkat keberhasilan 100% ketika range ukuran window 20-50 dan batas threshold berada diantara nilai 0.5991 – 0.6076.

---

Software-Defined Network (SDN) is a network architecture that has been developed in recent years as an alternative to traditional network architectures. When its network devices cannot reach its SDN controller, the whole network will collapse. One kind of attack that can make SDN controllers unreachable is a DDoS attack. This thesis reports the implementation and design of a DDoS detection method based on entropy on an SDN controller. Entropy calculates the uniqueness of a packet in specific window size. If the incoming packets are unique, the entropy value will increase and vice versa. The results of the entropy method experiment for detecting DDoS attacks determine the optimal window size and threshold. The entropy method works optimally with a success rate of 100% when the window size range is 20-50, and the threshold limit is between 0.5991 - 0.6076.