Hasil Pencarian  ::  Simpan CSV :: Kembali

"Software Defined Networking (SDN) adalah perkembangan infastruktur jaringan yang mana bidang kontrol dan bidang data dipisah sehingga kecerdasan jaringan secara logis terpusat pada bidang kontrol berbasis perangkat lunak, sedangkan perangkat jaringan (OpenFlow Switches) menjadi perangkat penerusan paket atau bidang data yang dapat diprogram melalui interface (protokol OpenFlow). Namun pemisahan bidang kontrol dan bidang data menimbulkan berbagai tantangan salah satunya adalah tantangan keamanan. Tantangan keamanan yang besar di SDN adalah serangan Distributed Denial of Service (DDoS). Terdapat beberapa titik serangan DDoS pada SDN. Jika DDoS menyerang bidang kontrol mengakibatkan kegagalan seluruh jaringan, sementara jika menyerang bidang data atau saluran komunikasi antara bidang kontrol dan bidang data mengakibatkan paket drop dan tidak tersedianya layanan SDN. Berbagai solusi keamanan untuk mengurangi dan mencegah serangan DDoS pada SDN sudah ditawarkan, salah satunya adalah dengan metode entropy. Metode entropy adalah konsep dari teori informasi, yang merupakan ukuran ketidakpastian atau keacakan yang terkait dengan variabel acak atau dalam hal ini paket yang datang melalui jaringan. Metode entropy adalah solusi yang efektif dan ringan dalam hal sumber daya yang digunakannya karena serangan DDoS dapat menghabiskan sumber daya pengontrol, bandwidth link dan sumber daya switch OpenFlow yang memiliki kapasitas yang terbatas maka solusi yang di usulkan pun harus ringan dan tidak menghabiskan sumber daya atau overhead pada sumber daya jaringan. Penelitian sistem deteksi dengan metode entropy saat ini masih memiliki beberapa kelemahan, metode entropy masih menghasilkan nilai akurasi yang masih rendah dan false positive yang masih cukup tinggi hal ini dikarenakan fitur yang di hitung entropy-nya hanya menggunakan satu fitur dan dua fitur. Hal ini berpeluang untuk menyebabkan kesalahan deteksi, selain itu, belum ada nya pemilihan fitur mana yang paling berpengaruh terhadap serangan DDoS sehingga ketika memperhitungkan semua fitur metode deteksi akan memberatkan kerja kontroller. Maka perlu adanya pemilihan fitur dan perhitungan yang mempertimbangkan lebih dari satu fitur. Penelitian ini mengembangkan metode entropy dengan memperhitungkan tiga fitur serangan DdoS yang menjadi titik maksimal sesuai dengan karakteritik SDN dan DDoS. Ketiga fitur tersebut adalah source_IP, destination_IP dan source_MAC didapatkan akurasi deteksi DDoS dengan menggunakan pengembangan entropy sebesar 99.43%. Dengan False positive 0.08 % dan kecepatan deteksi sebesar 10.5s.

---

Software Defined Networking (SDN) is a development of network infrastructure in which the control planes and data planes are placed separately so that network control intelligence is logically translated into software-based fields. In contrast, the network devices (OpenFlow Switches) become packet-forwarding devices or data fields that can be programmed through interfaces (OpenFlow protoco l). However, the conversion of control fields and field data cause various challenges for instance a security challenge. The big security challenge in SDN is Distributed Denial of Service (DDoS) attacks. There are multiple DDoS attack points on SDN for example If a DDoS attacks the control plane, it may cause failure of the entire network, while if it attacks the data plane or the communication channel between the control plane and the plane data it will result a dropped packets and SDN services will no longer available again. There are a bunch of security solutions have been offered to reduce and prevent DDoS attacks on SDN. One of them entropy method. This method derives from information theory, which is a the baseline of the uncertainty or randomness associated with random variables or in this case packets that may go through a network. The entropy method is an effective and friendly resource-usage solution. it's because when DDoS attacks the control plane, it required a lot of controller resources, link bandwidth and OpenFlow switch resources which have limited capacity. Hence, the proposed solution sould be resource friendly or overhead on network resources. Research on detection systems using the entropy method currently still has several weaknesses for example the entropy method still produces low accuracy values and a high-false positives since the calculated entropy features only use one and two features. This procedure will cause errors detection. In addition there is no selection of which features have the most influence on DDoS attacks, so when considering all the features the detection method, it will burden the controller's work. So, it is necessary to select features and calculations that consider more than one feature. This research develops the entropy method which engaged the three features of DDoS attacks that may become the maximum point according to the characteristics of SDN and DDoS. The three features inlcude source_IP, destination_IPand source-MAC, result the accuracy DDoS detection using an entropy expansion of 99.43% with a False positive of 0.08% and a detection speed of 10.5s"

"Internet adalah bagian penting dari kehidupan modern dan para peneliti melakukan upaya untuk meningkatkan kinerjanya. Salah satu fokus para peneliti adalah pada bidang topologi internet, yang mempelajari struktur jaringan internet. Penelitian topologi internet mayoritas dilakukan pada tingkat autonomous system (AS). AS adalah jaringan yang dikelola secara independen dan saling terhubung untuk membentuk internet. Internet tingkat AS berada pada tingkat makro, sehingga permasalahan pada tingkat ini dapat berdampak global. Titik berat penyelesaian masalah dalam penelitian ini adalah pada usaha memperoleh peta logis topologi internet Indonesia yang berupa relasi antar AS dalam representasi AS-graph sebagai studi kasus, untuk kemudian menjadi dasar perumusan metodologi pemetaan topologi internet regional pada tingkat AS. Penelitian juga melakukan implementasi metodologi pemetaan topologi internet regional tersebut dengan rentang waktu tertentu, untuk dapat menghasilkan analisis evolusi dari topologi internet Indonesia berdasarkan topological graph metrics. Penelitian ini menyajikan metodologi untuk memetakan topologi internet pada tingkat AS di wilayah regional spesifik, yang membedakannya dari penelitian-penelitian sebelumnya. Metodologi ini didasarkan pada proses pemetaan topologi internet tingkat AS, dengan studi kasus yang berfokus pada wilayah regional Indonesia. Evaluasi penelitian, baik dengan menguji aplikasinya terhadap satu negara terpilih ataupun dengan meminta penilaian dari para ahli, menunjukkan bahwa hasil penelitian dapat diterima. Penelitian memberikan kontribusi pada bidang keilmuan topologi internet dengan mengusulkan metodologi komprehensif pemetaan topologi internet, khususnya pada tingkat AS dan wilayah regional terbatas. Selain itu, penelitian ini juga memberikan hasil pemetaan topologi internet Indonesia beserta evolusinya berdasarkan topological graph metrics, sebagai kontribusi bagi penelitian topologi internet yang secara khusus berfokus pada sebuah negara ataupun sebuah area regional tertentu. Hasil pemetaan topologi internet Indonesia beserta hasil analisis evolusinya, diharapkan dapat berguna bagi para peneliti di bidang topologi internet, ataupun bagi pemangku kepentingan dari tata kelola internet Indonesia

---

The internet is an important part of modern life and researchers are making efforts to improve its performance. One focus of researchers is in the field of internet topology, which studies the structure of internet networks. The majority of internet topology research is carried out at the autonomous system (AS) level. AS is an independently managed network that is interconnected to form the internet. The AS level of the internet is at the macro level, so problems at this level can have a global impact. The focus of problem solving in this research is on efforts to obtain a logical map of Indonesia's internet topology in the form of relations between AS in the AS-graph representation as a case study, to then become the basis for formulating a regional internet topology mapping methodology at the AS level. This research also implemented the regional internet topology mapping methodology over a certain time span, to be able to produce an evolutionary analysis of Indonesia's internet topology based on topological graph metrics. This research presents a methodology for mapping internet topology at the AS level in specific regional areas, which differentiates it from previous studies. This methodology is based on an AS level internet topology mapping process, with case studies that focus on regional areas of Indonesia. Research evaluation, either by testing its application to a selected country or by asking for assessments from experts, shows that the research results are acceptable. This research contributes to the scientific field of internet topology by proposing a comprehensive methodology for internet topology mapping, particularly at the AS level and limited regional areas. Apart from that, this research also provides the results of mapping Indonesia's internet topology and its evolution based on topological graph metrics, as a contribution to internet topology research which specifically focuses on a country or a particular regional area. It is hoped that the results of Indonesia's internet topology mapping along with the results of its evolution analysis will be useful for researchers in the field of internet topology, or for stakeholders in Indonesia's internet governance."