Serangan Slow HTTP Denial of Service (DoS) merupakan ancaman keamanan jaringan yang sulit dideteksi karena mengeksploitasi protokol HTTP. Penelitian ini mengembangkan Hybrid Network Intrusion Detection System (HNIDS) yang mengintegrasikan Suricata dan Autoencoder untuk mendeteksi tiga varian Slow HTTP DoS, yaitu Slowloris, Slowread, dan Slow POST. Suricata berperan sebagai deteksi lapis pertama dengan pendekatan signature-based detection. Autoencoder berperan sebagai deteksi lapis kedua dengan pendekatan pembelajaran mesin melalui packet trace collection. Tiga model Autoencoder dilatih menggunakan data serangan dari setiap varian. Pengujian dilakukan pada lingkungan virtual Proxmox dengan data lalu lintas normal dari dataset CICIDS2017. Pengujian membandingkan tiga konfigurasi NIDS, yaitu NIDS berbasis Suricata, NIDS berbasis Autoencoder, dan HNIDS. Hasil pengujian menunjukkan HNIDS mencapai recall 0,99 dan hanya gagal mendeteksi 43 dari 17.047 flow serangan. HNIDS mengurangi false negative sebesar 89% dibandingkan NIDS berbasis Autoencoder dan 86% dibandingkan NIDS berbasis Suricata, dengan konsekuensi false positive rate meningkat menjadi 0,16. Distribusi latensi deteksi HNIDS secara konsisten berada di antara kedua NIDS lainnya pada seluruh rentang distribusi, dengan latensi sebesar 174 detik pada persentil ke-99.. Kendala yang ditemukan adalah klasifikasi multiclass Autoencoder yang kesulitan membedakan Slowloris dan Slow POST, serta aturan Suricata yang masih menghasilkan false positive.
Copyrights © 2026