<![CDATA[Serangan Slow Read merupakan salah satu varian dari Denial of Service (DoS) yang sulit dideteksi karena meniru pola lalu lintas normal dengan cara mempertahankan koneksi HTTP secara perlahan. Intrusion Detection System (IDS) seperti Suricata yang berbasis signature memiliki keterbatasan dalam mengenali pola serangan ini. Penelitian ini mengusulkan integrasi algoritma machine learning Random Forest ke dalam Suricata untuk meningkatkan kemampuan deteksi serangan Slow Read secara real-time. Dataset dibentuk melalui simulasi trafik normal dan serangan menggunakan JMeter dan SlowHTTPTest dalam lingkungan terkendali. Data dari log Suricata diproses melalui tahap pelabelan ulang, balancing, dan pemilihan fitur utama. Model Random Forest dilatih dengan data seimbang dan diuji menggunakan matrik evaluasi seperti accuracy, precision, recall, dan F1-score. Hasil evaluasi menunjukkan kemampuan klasifikasi dengan akurasi sebesar 0.94, precision 0.95, recall 0.94, dan F1-score 0.94. Sistem yang diintegrasikan ke dalam Suricata mampu mendeteksi trafik normal dengan akurasi 99.7% dan trafik serangan dengan akurasi 95.68%. Hasil ini menunjukkan bahwa pendekatan antara signature-based dan machine learning dapat meningkatkan kemampuan dalam mendeteksi serangan Slow Read.]]>
Copyrights © 2025
