Evaluation of boruta algorithm in DDoS detection

Distributed Denial of Service (DDoS) is a type of attack that leverages many compromised systems or computers, as well as multiple Internet connections, to flood targeted resources simultaneously. A DDoS attack's main purpose is to disrupt website traffic and cause it to crash. As traffic grows over time, detecting a Distributed Denial of Service (DDoS) assault is a challenging task. Furthermore, a dataset containing a large number of features may degrade machine learning's detection performance. Therefore, in machine learning, it is necessary to prepare a relevant list of features for the training phase in order to obtain good accuracy performance. With far too many possibilities, choosing the relevant feature is complicated. This study proposes the Boruta algorithm as a suitable approach to achieve accuracy in identifying the relevant features. To evaluate the Boruta algorithm, multiple classifiers (J48, random forest, naïve bayes, and multilayer perceptron) were used so as to determine the effectiveness of the features selected by the the Boruta algorithm. The outcomes obtained showed that the random forest classifier had a higher value, with a 100% true positive rate, and 99.993% in the performance measure of accuracy, when compared to other classifiers

Pengembangan IDS Berbasis J48 Untuk Mendeteksi Serangan DoS Pada Perangkat Middleware IoT

Perkembangan perangkat IoT menyebabkan perubahan pada banyak aspek kehidupan manusia. Meskipun perangkat ini memiliki keterbatasan resource, perangkat IoT dapat digunakan pada berbagai macam lingkungan. Penggunaan perangkat IoT ada pada lingkungan tersebut menjadikan keamanan pada perangkat IoT menjadi penting untuk dipelajari. Salah satu serangan DoS terbesar terjadi pada perangkat IoT karena tidak ada mekanisme pertahanan dini terhadap paket berbahaya sehingga perangkat IoT mudah terjangkit botnet Mirai. Metode yang dipilih pada penelitian untuk menyelesaikan permasalahan tersebut adalah dengan menggunakan Intrusion Detection System(IDS). IDS ini diharapkan mampu menanggulangi serangan DoS pada perangkat IoT dengan keterbatasannya. Machine learning dipilih sebagai pendeteksi pada IDS ini karena lebih baik dalam mendeteksi anomaly serta dapat berjalan lebih baik dengan keterbatasan sumber daya dibandingkan jenis IDS lainnya. Algoritma machine learning yang dipilih adalah J48 karena telah terbukti lebih baik dalam mendeteksi anomaly dibandingkan dengan algoritma klasifikasi lainnya. Terdapat beberapa parameter pengujian yang digunakan pada penelitian ini, diantaranya adalah penggunaan resource, akurasi detection engine, kemampuan memberikan alert, kemampuan logging, kehandalan dalam mengambil paket pada jaringan dan kemampuan menanggulangi serangan. Berdasarkan hasil dari pengujian tersebut, IDS ini juga mampu menanggulangi serangan, memberikan alert dan melakukan logging. IDS ini memiliki kemampuan mengklasifikasi paket hingga 100%, namun IDS ini hanya mampu mengambil paket pada jaringan dengan rata-rata 73,6% sehingga menyebabkan alert yang dapat ditampilkan berkisar pada rata-rata 17,42%. Penggunaan resource pada perangkat IoT meningkat dengan rata-rata penggunaan CPU sebesar 16% dan penggunaan memory sebesar 70MB. Berdasarkan hasil pengujian yang dilakukan, IDS dapat digunakan sebagai solusi untuk menangani serangan DoS pada perangkat IoT