Teknologi Software-Defined Networking (SDN) menawarkan fleksibilitas
pengelolaan jaringan melalui pemisahan control plane dan data plane. Namun,
arsitektur terpusat ini kerentanan single point of failure terhadap serangan
Distributed Denial-of-Service (DDoS) yang dapat melumpuhkan controller dan
mengganggu ketersediaan layanan. Meskipun berbagai pendekatan deep learning
telah diusulkan, mayoritas masih terbatas pada evaluasi offline menggunakan fitur
dataset berdimensi tinggi yang tidak kompatibel dengan statistik protokol
OpenFlow, serta minimnya validasi operasional secara real-time.
Penelitian ini mengusulkan kerangka kerja deteksi dan mitigasi DDoS berbasis
aliran (flow-based) menggunakan model hibrida CNN-LSTM-Transformer. Model
ini mengintegrasikan Convolutional Neural Network (CNN) untuk ekstraksi fitur
spasial, Long Short-Term Memory (LSTM) untuk dependensi temporal, dan
Transformer untuk menangkap konteks global melalui mekanisme self-attention.
Evaluasi offline dilakukan pada tiga dataset publik (CIC-DDoS2019, inSDN, dan
CIC-IDS2017) menggunakan 71 fitur, sementara validasi real-time
diimplementasikan pada testbed Mininet dan controller Ryu (OpenFlow 1.3)
menggunakan 11 fitur operasional yang kompatibel dengan statistik OpenFlow.
Hasil evaluasi offline menunjukkan model usulan mencapai tingkat akurasi 99,87%
(CIC-DDoS2019), 99,98% (inSDN), dan 99,93% (CIC-IDS2017), dengan waktu
konvergensi yang lebih cepat dan validation loss yang lebih rendah dibandingkan
model tanpa Transformer. Pada fase validasi real-time, sistem mampu mendeteksi
serangan flooding (UDP, TCP SYN, dan ICMP) dalam waktu 0,0693 hingga 0,2668
detik. Mekanisme mitigasi otonom menggunakan instruksi drop rules terbukti
efektif mencegah saturasi komputasi dengan memulihkan utilisasi CPU controller
dari 52,6%-91,4% ke rentang 0,7%-1,7%. Penelitian ini berhasil menjembatani
kesenjangan (deployment gap) antara metrik klasifikasi offline dan kelayakan
implementasi mitigasi pada jaringan SDN.
Perpustakaan Digital ITB