Perbandingan Performa Algoritma Random Tree, K-NN, dan A-NN untuk Deteksi Serangan DDoS pada Software Defined Network (SDN)

Abstrak

Software Defined Network (SDN) dengan arsitektur terpusat memiliki kerentanan terhadap serangan Distributed Denial of Service (DDoS) yang dapat menyebabkan kegagalan layanan jaringan secara menyeluruh. Penelitian ini bertujuan untuk membandingkan performa tiga algoritma Machine Learning yaitu K-Nearest Neighbor (K-NN), Artificial Neural Network (ANN), dan Random Tree dalam mendeteksi serangan DDoS pada lingkungan SDN. Dataset DDoS-SDN yang terdiri dari 104.345 baris dan 23 kolom digunakan dengan pembagian data 70% untuk pelatihan dan 30% untuk pengujian. Evaluasi dilakukan menggunakan metrik akurasi, presisi, recall, F1-score, dan AUC-ROC. Hasil penelitian menunjukkan bahwa A-NN memperoleh performa terbaik dengan akurasi 96,85%, presisi 94,35%, recall 97,79%, F1-score 96,04%, dan AUC 0,994, diikuti oleh K-NN dengan akurasi 88,89% dan Random Tree dengan akurasi terendah 86,49%. Keunggulan A-NN disebabkan oleh kemampuannya menangkap pola non-linear kompleks, melakukan ekstraksi fitur otomatis, dan beradaptasi terhadap heterogenitas data dari 22 fitur yang digunakan. Temuan ini menunjukkan bahwa A-NN merupakan pilihan optimal untuk implementasi sistem deteksi serangan DDoS real-time dalam lingkungan SDN, memberikan dasar yang kuat untuk pengembangan sistem keamanan jaringan berbasis pembelajaran mesin yang cerdas dan adaptif.