2 research outputs found
Evaluation of boruta algorithm in DDoS detection
Distributed Denial of Service (DDoS) is a type of attack that leverages many compromised systems or computers, as well as multiple Internet connections, to flood targeted resources simultaneously. A DDoS attack's main purpose is to disrupt website traffic and cause it to crash. As traffic grows over time, detecting a Distributed Denial of Service (DDoS) assault is a challenging task. Furthermore, a dataset containing a large number of features may degrade machine learning's detection performance. Therefore, in machine learning, it is necessary to prepare a relevant list of features for the training phase in order to obtain good accuracy performance. With far too many possibilities, choosing the relevant feature is complicated. This study proposes the Boruta algorithm as a suitable approach to achieve accuracy in identifying the relevant features. To evaluate the Boruta algorithm, multiple classifiers (J48, random forest, naïve bayes, and multilayer perceptron) were used so as to determine the effectiveness of the features selected by the the Boruta algorithm. The outcomes obtained showed that the random forest classifier had a higher value, with a 100% true positive rate, and 99.993% in the performance measure of accuracy, when compared to other classifiers
Pengembangan IDS Berbasis J48 Untuk Mendeteksi Serangan DoS Pada Perangkat Middleware IoT
Perkembangan perangkat IoT menyebabkan perubahan pada banyak aspek
kehidupan manusia. Meskipun perangkat ini memiliki keterbatasan resource,
perangkat IoT dapat digunakan pada berbagai macam lingkungan. Penggunaan
perangkat IoT ada pada lingkungan tersebut menjadikan keamanan pada
perangkat IoT menjadi penting untuk dipelajari. Salah satu serangan DoS terbesar
terjadi pada perangkat IoT karena tidak ada mekanisme pertahanan dini terhadap
paket berbahaya sehingga perangkat IoT mudah terjangkit botnet Mirai. Metode
yang dipilih pada penelitian untuk menyelesaikan permasalahan tersebut adalah
dengan menggunakan Intrusion Detection System(IDS). IDS ini diharapkan mampu
menanggulangi serangan DoS pada perangkat IoT dengan keterbatasannya.
Machine learning dipilih sebagai pendeteksi pada IDS ini karena lebih baik dalam
mendeteksi anomaly serta dapat berjalan lebih baik dengan keterbatasan sumber
daya dibandingkan jenis IDS lainnya. Algoritma machine learning yang dipilih
adalah J48 karena telah terbukti lebih baik dalam mendeteksi anomaly
dibandingkan dengan algoritma klasifikasi lainnya. Terdapat beberapa parameter
pengujian yang digunakan pada penelitian ini, diantaranya adalah penggunaan
resource, akurasi detection engine, kemampuan memberikan alert, kemampuan
logging, kehandalan dalam mengambil paket pada jaringan dan kemampuan
menanggulangi serangan. Berdasarkan hasil dari pengujian tersebut, IDS ini juga
mampu menanggulangi serangan, memberikan alert dan melakukan logging. IDS
ini memiliki kemampuan mengklasifikasi paket hingga 100%, namun IDS ini hanya
mampu mengambil paket pada jaringan dengan rata-rata 73,6% sehingga
menyebabkan alert yang dapat ditampilkan berkisar pada rata-rata 17,42%.
Penggunaan resource pada perangkat IoT meningkat dengan rata-rata
penggunaan CPU sebesar 16% dan penggunaan memory sebesar 70MB.
Berdasarkan hasil pengujian yang dilakukan, IDS dapat digunakan sebagai solusi
untuk menangani serangan DoS pada perangkat IoT