Analisis Sistem Mitigasi Distributed Denial of Service Menggunakan Artificial Neural Netwok Dan Convolutional Neural Network Pada Jaringan OpenFlow LAPORAN TUGAS AKHIR Diajukan Untuk Memenuhi Persyaratan Guna Meraih Gelar Sarjana Informatika Universitas Muhammadiyah Malang Hafida Isnaini 201610370311100 Bidang Minat Jaringan PROGRAM STUDI INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS MUHAMMADIYAH MALANG 2021

Analisis Sistem Mitigasi Distributed Denial of Service

Menggunakan Artificial Neural Netwok Dan Convolutional Neural

Network Pada Jaringan OpenFlow


Hafida Isnaini


Bidang Minat






Jaringan Softwared Defined Networking (SDN) membantu mengatasi

permasalahan jaringan tradisional yang ada dengan menggunakan controller

sebagai pengendali pusat dari segala aktivitas jaringan yang ada. Akan tetapi

controller yang bertugas sebagai pusat konfigurasi di dalam jaringan SDN memiliki

keamanan yang sangat rentan diserang. Terutama oleh Distributed Denial of

Services (DDoS). Penelitian ini dilakukan untuk mengklasifikasi adanya paket

serangan DDoS pada jaringan SDN. Dengan menggunakan metode Artificial

Neural Network (ANN) dan Convolutional Neural Network (CNN). Hasil dari

klasifikasi tersebut yang akan digunakan untuk melakukan mitigasi terhadap

serangan yang masuk. Dalam penelitian kali ini, penulis mengusulkan dataset

dengan skema fitur baru yang mendukung environtment pada jaringan SDN. Hasil

yang didapatkan dalam penelitian kali ini menunjukkan bahwa ANN memiliki

waktu yang lebih singkat dalam proses deteksi dan mitigasi dibandingkan metode

CNN yaitu hanya 0,7 detik. Hasil akurasi terbesar didapatkan dengan metode CNN

yakni mencapai 96,83%. Sedangkan hasil pengujian untuk CPU usage berbanding

lurus dengan jumlah packet rate per second yang digunakan. Semakin banyak

packet rate yang digunakan, maka beban yang ada dalam controller menjadi

semakin meningkat.

Kata Kunci : Software defined network, ANN, CNN, DDoS, flow mitigasi

Softwared Defined Networking (SDN) helps solve traditional network

problems by using a controller as the central controller of all existing network

activities. However, the controller that acts as a configuration center on the SDN

network has security that is very vulnerable to attack. Mainly by Distributed Denial

of Services (DDoS). This research was conducted to classify the presence of DDoS

attack packets on SDN networks. By using the Artificial Neural Network (ANN)

and Convolutional Neural Network (CNN) methods. The results of this

classification will be used to mitigate incoming attacks. In this research, the authors

propose a dataset with a new feature scheme that supports environment on SDN

networks. The results obtained in this study indicate that ANN has a shorter time in

the detection and mitigation process than the CNN method which is only 0,7

second. The greatest accuracy results were obtained by the CNN method, reaching

96.83%. Meanwhile, the test results for CPU usage are directly proportional to the

number of packet rates per second used. The more packet rates used, the load on

the controller will increase.

Keywords : Software defined network, ANN, CNN, DDoS, flow mitigasi

Malang, 4 Desember 2020

Malang, 4 Desember 2020

Gambar 2.1 Perbedaan jaringan tradisional dan jaringan SDN .............................. 8

Gambar 2.2 Arsitektur SDN. ................................................................................... 9

Gambar 2.3 Confusion matrix .............................................................................. 13

Gambar 2.4 Struktur Artificial Neural Network .. ................................................ 14

Gambar 2.5 Struktur Convolutional Neural Network ........................................... 15

Gambar 3.1 Alur Penelitian ................................................................................... 16

Gambar 3.2 Rancangan Topologi Tree .................................................................. 19

Gambar 3.3 Proses ekstraksi dataset ..................................................................... 23

Gambar 3.4 Alur proses mitigasi ........................................................................... 26

Gambar 4.1 Perintah untuk membuat paket DDoS UDP ...................................... 31

Gambar 4.2 Perintah untuk membuat paket Normal UDP .................................... 31

Gambar 4.3 Perintah untuk membuat topologi tree .............................................. 32

Gambar 4.4 Perintah untuk menjalankan ryu ........................................................ 32

Gambar 4.5 Perintah untuk kirim paket menggunakan tcpreplay ......................... 33

Gambar 4.6 Source code untuk menjalankan ryu controller ................................. 38

Gambar 4.7 Perintah untuk menemukan PID pada ryu-manager ......................... 39

Gambar 4.8 Perintah untuk memonitoring penggunaan CPU ............................... 39

Gambar 4.9 Capture paket serangan menggunakan wireshark ............................ 40

Gambar 4.10 Contoh perintah menjalankan tcpreplay menggunakan 100pps ...... 40

Gambar 4.11 Hasil Output, waktu deteksi dan mitigasi serangan ........................ 41

Gambar 4.12 Flow mitigasi sudah terinstall pada switch ..................................... 41

Gambar 4.13 Diagram batang perbandingan hasil penelitian ............................... 43

Gambar 4.14 Diagram Batang Hasil Pengujian Packet In .................................... 44

Gambar 4.14 Diagram Batang Hasil Pengujian Waktu Instalasi Flowrule ........... 45

Gambar 4.15 Diagram Batang Hasil Pengujian CPU Usage ................................ 46

Tabel 3.1 Kebutuhan Perangkat Keras .................................................................. 18

Tabel 3.2 Kebutuhan Perangkat Lunak ................................................................. 18

Tabel 3.3 List Fitur flow statistic .......................................................................... 21

Tabel 3.4 Keseluruhan List Fitur yang digunakan ................................................ 22

Tabel 3.5 Contoh Dataset yang digunakan ............................................................ 24

Tabel 3.6 Struktur Flowrule .................................................................................. 27

Tabel 3.7 Perhitungan confusion matrix ............................................................... 28

Tabel 3.8 Perbandingan hasil accuracy ................................................................. 28

Tabel 3.9 Perhitungan waktu install flowrule ....................................................... 29

Tabel 3.10 Tabel perhitungan CPU usage ............................................................. 29

Tabel 3.11 Perhitungan paket in ............................................................................ 30

Tabel 4.1 Source code untuk load data .................................................................. 33

Tabel 4.2 Source code preprocessing data ............................................................ 34

Tabel 4.3 Source code untuk to_categorical ......................................................... 34

Tabel 4.4 Source code untuk membangun model ANN ........................................ 35

Tabel 4.5 Source code untuk membangun model CNN ........................................ 35

Tabel 4.6 Source code untuk proses training ........................................................ 36

Tabel 4.7 Source code untuk save model ANN ..................................................... 37

Tabel 4.8 Source code untuk save model CNN ..................................................... 37

Tabel 4.9 Source code untuk drop paket ............................................................... 37

Tabel 4.10 Hasil evaluasi model ANN dan CNN .................................................. 42

Tabel 4.11 Perbandingan hasil accuracy dengan penelitian terdahulu .................. 43

Tabel 4.12 Hasil pengujian packet in .................................................................... 44

Tabel 4.13 Hasil pengujian waktu install flowrule ................................................ 45

Tabel 4.14 Hasil pengujian rata-rata CPU usage .................................................. 46

