Implementasi Adaptive Blocking Intrusion Detection System Pada Jaringan Internet Of Things Berbasis Software Defined Network
Abstract
Abstrak
Internet of Things (IoT) merupakan sebuah konsep yang dapat membantu manusia,
karena dengan IoT manusia dapat memantau suatu keadaan maupun objek dan dapat
melakukan pengontrolan terhadap objek tersebut dari jarak jauh. Dengan munculnya
Software Defined Network (SDN) sebuah konsep dalam jaringan yang melakukan pemisahan
antara data plane dan control plane sehingga jaringan menjadi lebih fleksible untuk dikelola.
Kebutuhan kecepatan komunikasi data dan ketersediaan yang tinggi untuk melayani
perangkat IoT dibutuhkan jaringan yang kuat, stabil dan dapat di desain sesuai kebutuhan
seperti SDN. Saat ini SDN masih memiliki kekurangan pada sisi keamanan, seperti serangan
Denial of Service (DoS) yang menyerang ketersediaan dari jaringan sehingga jaringan
tersebut tidak dapat melayani permintaan atau dengan kata lain disebut down.
Dengan penggunaan Intrusion Detection System (IDS) deteksi serangan pada jaringan
dapat dilakukan, tetapi IDS masih memiliki kekurangan yaitu tidak dapat melakukan blokir
pada host penyerang. Pemanfaatan algoritma fuzzy digunakan untuk melakukan bloking
kepada host penyerang dan melakukan pengaturan waktu blocking dengan melihat banyaknya frekuensi serangan dengan interval tertentu dan jenis serangan yang terdeteksi sehingga
waktu block host akan disesuaikan dengan tingkat banyaknya frekuensi serangan dan jenis
serangan yang terdeteksi.
Dari hasil pengujian yang telah dilakukan sebanyak 5 kali percobaan serangan
dengan interval serangan 0.1 menit sampai 10 menit didaptkan waktu rata- rata blokir dan
mendapatkan hasil akurasi algoritma fuzzy sebesar 50 % untuk serangan DoS dan 75% untuk
host discovery. Perbandingan hasil pengujian Quality of Service (QoS) dengan menggunakan
sub-sistem kemanan dan tidak menggunakan sub-sistem keamanan yang memberikan hasil
parameter jitter, delay, throughput dan paket loss, pada serangan DoS didapatkan hasil
penurunan delay sebesar 5,3471 detik dan 0 % paket loss dengan menerapkan sub-sistem
adaptive IDS pada jaringan IoT berbasis SDN.
Kata Kunci: Internet of Things, Software Defined Network, Denial of Service, Intrusion
Detection System, Fuzzy
Abstract
Internet of Things (IoT) is a concept that can help humans, because with IoT
humans can monitor a state or object and can control these objects remotely. With the
emergence of a Software Defined Network (SDN), a concept in a network that separates the
data plane and the control plane so that the network becomes more flexible to manage. The
need for data communication speed and high availability to serve IoT devices requires a
network that is strong, stable and can be designed according to needs such as SDN. Currently
SDN still has shortcomings on the security side, such as Denial of Service (DoS) attacks which
attack the availability of the network so that the network cannot serve requests or in other
words it is called down
Using Intrusion Detection System (IDS) attack detection on the network can be done,
but IDS still has disadvantages, namely it cannot block the attacking host, IDS only detection
the attack and gift notification to the network administrator. The use of fuzzy algorithms is
used to block attacking hosts and time blocking by looking at the frequency of attacks at
certain intervals and the types of attacks detected so that the host block time will be adjusted
according to the level of the frequency of attacks and the types of attacks detected.
From the test results that have been carried out 5 times attack trials with an attack
interval of 0.1 minutes to 10 minutes, the average blocking time is obtained and the accuracy
of the fuzzy algorithm is 50% for DoS attacks and 75% for host discovery. Comparison of the
results of the Quality of Service (QoS) test using the security sub-system and not using the
security sub-system which gives the results of the parameters of jitter, delay, throughput and
packet loss, the DoS attack results in a reduction in delay of 5.3471 seconds and 0% packet
loss by implementing the adaptive IDS sub-system on an SDN-based IoT network.
Keywords: Internet of Things, Software Defined Network, Denial of Service, Intrusion
Detection System, Fuzzy
Internet of Things (IoT) merupakan sebuah konsep yang dapat membantu manusia,
karena dengan IoT manusia dapat memantau suatu keadaan maupun objek dan dapat
melakukan pengontrolan terhadap objek tersebut dari jarak jauh. Dengan munculnya
Software Defined Network (SDN) sebuah konsep dalam jaringan yang melakukan pemisahan
antara data plane dan control plane sehingga jaringan menjadi lebih fleksible untuk dikelola.
Kebutuhan kecepatan komunikasi data dan ketersediaan yang tinggi untuk melayani
perangkat IoT dibutuhkan jaringan yang kuat, stabil dan dapat di desain sesuai kebutuhan
seperti SDN. Saat ini SDN masih memiliki kekurangan pada sisi keamanan, seperti serangan
Denial of Service (DoS) yang menyerang ketersediaan dari jaringan sehingga jaringan
tersebut tidak dapat melayani permintaan atau dengan kata lain disebut down.
Dengan penggunaan Intrusion Detection System (IDS) deteksi serangan pada jaringan
dapat dilakukan, tetapi IDS masih memiliki kekurangan yaitu tidak dapat melakukan blokir
pada host penyerang. Pemanfaatan algoritma fuzzy digunakan untuk melakukan bloking
kepada host penyerang dan melakukan pengaturan waktu blocking dengan melihat banyaknya frekuensi serangan dengan interval tertentu dan jenis serangan yang terdeteksi sehingga
waktu block host akan disesuaikan dengan tingkat banyaknya frekuensi serangan dan jenis
serangan yang terdeteksi.
Dari hasil pengujian yang telah dilakukan sebanyak 5 kali percobaan serangan
dengan interval serangan 0.1 menit sampai 10 menit didaptkan waktu rata- rata blokir dan
mendapatkan hasil akurasi algoritma fuzzy sebesar 50 % untuk serangan DoS dan 75% untuk
host discovery. Perbandingan hasil pengujian Quality of Service (QoS) dengan menggunakan
sub-sistem kemanan dan tidak menggunakan sub-sistem keamanan yang memberikan hasil
parameter jitter, delay, throughput dan paket loss, pada serangan DoS didapatkan hasil
penurunan delay sebesar 5,3471 detik dan 0 % paket loss dengan menerapkan sub-sistem
adaptive IDS pada jaringan IoT berbasis SDN.
Kata Kunci: Internet of Things, Software Defined Network, Denial of Service, Intrusion
Detection System, Fuzzy
Abstract
Internet of Things (IoT) is a concept that can help humans, because with IoT
humans can monitor a state or object and can control these objects remotely. With the
emergence of a Software Defined Network (SDN), a concept in a network that separates the
data plane and the control plane so that the network becomes more flexible to manage. The
need for data communication speed and high availability to serve IoT devices requires a
network that is strong, stable and can be designed according to needs such as SDN. Currently
SDN still has shortcomings on the security side, such as Denial of Service (DoS) attacks which
attack the availability of the network so that the network cannot serve requests or in other
words it is called down
Using Intrusion Detection System (IDS) attack detection on the network can be done,
but IDS still has disadvantages, namely it cannot block the attacking host, IDS only detection
the attack and gift notification to the network administrator. The use of fuzzy algorithms is
used to block attacking hosts and time blocking by looking at the frequency of attacks at
certain intervals and the types of attacks detected so that the host block time will be adjusted
according to the level of the frequency of attacks and the types of attacks detected.
From the test results that have been carried out 5 times attack trials with an attack
interval of 0.1 minutes to 10 minutes, the average blocking time is obtained and the accuracy
of the fuzzy algorithm is 50% for DoS attacks and 75% for host discovery. Comparison of the
results of the Quality of Service (QoS) test using the security sub-system and not using the
security sub-system which gives the results of the parameters of jitter, delay, throughput and
packet loss, the DoS attack results in a reduction in delay of 5.3471 seconds and 0% packet
loss by implementing the adaptive IDS sub-system on an SDN-based IoT network.
Keywords: Internet of Things, Software Defined Network, Denial of Service, Intrusion
Detection System, Fuzzy
Full Text:
PDFRefbacks
- There are currently no refbacks.