Pemodelan HTTP request dengan regular expression untuk deteksi serangan slow HTTP dos

Menjamin ketersediaan layanan berbasis web merupakan hal yang sangat penting, namun kenyataannya ada banyak jenis ancaman terhadap layanan web. Hal ini terutama yang berasal dari internet,salah satu jenis ancaman yang terkenal adalah serangan Slow HTTP DoS. Penelitian tentang Intrusion Detection System (IDS) terhadap serangan Slow HTTP DoS sudah dilakukan oleh beberapa peneliti sebelumnya, namun selalu terdapat kemungkinan untuk meningkatkan tingkat akurasi deteksi dan meminimalkan tingkat False Positive, yang juga harus dipertimbangkan adalah metode tersebut seharusnya dapat digunakan pada skala jaringan kecil dan menengah. Pada penelitian ini digunakan metode alternatif yang lain untuk memperoleh hasil deteksi yang lebih baik untuk serangan Slow HTTP DoS, yaitu dengan merumuskan pola deteksi dengan metode pemodelan HTTP Request berbasis Regular Expression. Pola deteksi yang dibuat didasarkan pada trafik HTTP Request dari Web Browser yang populer digunakan, lalu dicari kemiripannya menggunakan algoritma Needleman Wunsch. Pola HTTP Request dari Web Browser yang dihasilkan kemudian dinegasikan pada beberapa bagian penting dari header HTTP Request, lalu diubah ke dalam bentuk Regular Expression.Pola tersebut kemudian dimasukkan pada konfigurasi L7-Filter yang merupakan bagian dari Netfilter.Metodeini terbukti berhasil digunakan untuk mendeteksi serangan Slow HTTP DoS dengan tingkat akurasi 100% dan tingkat False Positive sebesar 0%.