Penerapan Machine Learning untuk Deteksi Serangan DDoS pada IDS Berbasis Flow menggunakan Dataset CICIDS2017

Abstract

Serangan siber yang semakin kompleks, khususnya Distributed Denial of Service (DDoS), menempatkan ketersediaan layanan jaringan dalam bahaya yang signifikan. Sistem deteksi intrusi konvensional yang berbasis tanda tangan tidak dapat mendeteksi pola serangan baru karena mereka hanya mendeteksi berdasarkan pola yang sudah dikenal. Penelitian ini bertujuan untuk menerapkan pendekatan machine learning dalam mendeteksi serangan DDoS pada Intrusion Detection System (IDS) berbasis network flow yang menggunakan dataset CICIDS2017. Pra-pemrosesan data, penyeimbangan kelas dengan SMOTE, normalisasi dengan StandardScaler, dan pelatihan untuk dua model algoritma, Random Forest dan XGBoost. Untuk mengevaluasi dilakukan dengan metrik akurasi, presisi, recall, dan F1-score, sedangkan interpretasi model dianalisis menggunakan metode SHAP untuk mengidentifikasi fitur jaringan paling berpengaruh terhadap keputusan model. Salah satu hipotesis awal penelitian adalah bahwa algoritma XGBoost mendeteksi serangan DDoS dengan lebih akurat dan umum dibandingkan Random Forest dalam lingkungan simulasi berbasis flow.