Analisis Perbandingan Algoritma Naive Bayes dan Decision Tree untuk Deteksi Serangan Denial of Service (DoS) pada Arsitektur Software Defined Network (SDN)

Abstrak Software Defined Network (SDN) adalah paradigma baru pada arsitektur jaringan yang memberikan solusi pengontrolan terpusat, sehingga tidak perlu lagi melakukan konfigurasi pada setiap komponen jaringan. Namun, arsitektur SDN juga memiliki isu keamanan, salah satu ancaman tersebut adalah Denial of Service (DoS) yang memungkinkan penyerang melumpuhkan controller dan berakibat fatal. Dari beberapa penelitian sebelumnya, algoritma machine learning dapat menghasilkan deteksi yang optimal. Dalam penelitian ini, algoritma machine learning akan diimplementasikan pada arsitektur SDN dalam hal deteksi serangan DoS. Algoritma yang digunakan adalah Decision Tree dan Naive Bayes dan memakai NSL-KDD sebagai dataset. Hasil dari akurasi dalam mengdeteksi serangan DoS masing-masing algoritma adalah 99.0% untuk Decision Tree dan 97.0% untuk Naive Bayes. Kata kunci : naive bayes, decision tree, deteksi, serangan, dos, sdn, controller, nsl-kdd Abstract Software Defined Network (SDN) is a new paradigm in network architecture that provides centralized control solutions, so there is no need to configure each network component. However, the SDN architecture also has security issues, one of the threats is Denial of Service (DoS) which allows attackers to disable the controller and have fatal consequences. From several previous studies, machine learning algorithms can produce optimal detection. In this study, machine learning algorithms will be implemented in the SDN architecture in terms of detection of DoS attacks. The algorithm used is Decision Tree and Naive Bayes and using NSL-KDD for dataset. The results of accuracy in detecting DoS attacks for each algorithm are 99.0 % for Decision Tree and 97.0% for Naive Bayes. Keywords: naive bayes, decision tree, detection, attack, dos, sdn, controller, nsl-kdd