การพัฒนาระบบติดตาม เฝ้าระวัง และแจ้งเตือนภัยคุกคามทาง ไซเบอร์บนเครื่องคอมพิวเตอร์แม่ข่ายโดยใช้เทคนิค ของการวิเคราะห์เหตุการณ์ตอบสนองแบบเรียลไทม์
Article Sidebar
Main Article Content
บทคัดย่อ
การวิจัยครั้งนี้มีวัตถุประสงค์ เพื่อพัฒนาระบบที่สามารถแจ้งเตือนภัยคุกคามทางไซเบอร์ ประเภทการสุ่มหรือคาดเดาที่เกิดขึ้นกับเครื่องคอมพิวเตอร์แม่ข่ายหรือเซิร์ฟเวอร์ ที่มีให้บริการการเข้าถึงข้อมูลจากภายนอกองค์กร ทั้งนี้ ระบบที่พัฒนาขึ้นได้ทำการแจ้งเตือนให้ผู้ดูแลเครื่องเซิร์ฟเวอร์ด้วยเวลาที่ใกล้เคียง
กับเวลาจริงหรือเรียลไทม์ เพื่อที่จะยับยั้งความเสียหายอันเกิดขึ้นกับเครื่องเซิร์ฟเวอร์ และกำกับดูแลได้อย่างต่อเนื่องหากมีการบุกรุกทางไซเบอร์ที่อาจเกิดขึ้นได้ในเวลาใด ๆ ผลการวิจัยพบว่า การโจมตีเครื่องเซิร์ฟเวอร์ประเภทการสุ่มหรือคาดเดา นั้น ผู้วิจัยใช้ระบบติดตาม เฝ้าระวัง และแจ้งเตือนภัยคุกคามทาง
ไซเบอร์บนเครื่องคอมพิวเตอร์แม่ข่ายโดยใช้เทคนิคการวิเคราะห์เหตุการณ์ตอบสนองแบบเรียลไทม์ที่พัฒนาขึ้น สามารถวิเคราะห์ติดตามและแจ้งเตือนภัยคุกคามทางไซเบอร์บนเครื่องเซิร์ฟเวอร์ ได้มีประสิทธิภาพอยู่ในระดับมากที่สุด (= 5.00)
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
ข้อความภายในบทความที่ตีพิมพ์ในวารสารทั้งหมด รวมถึงรูปภาพประกอบ ตาราง เป็นลิขสิทธิ์ของมหาวิทยาลัยเทคโนโลยีราชมงคลรัตนโกสินทร์ การนำเนื้อหา ข้อความหรือข้อคิดเห็น รูปภาพ ตาราง ของบทความไปจัดพิมพ์เผยแพร่ในรูปแบบต่าง ๆ เพื่อใช้ประโยชน์ในเชิงพาณิชย์ ต้องได้รับอนุญาตจากกองบรรณาธิการวารสารอย่างเป็นลายลักษณ์อักษร
มหาวิทยาลัยฯ อนุญาตให้สามารถนำไฟล์บทความไปใช้ประโยชน์และเผยแพร่ต่อได้ โดยต้องแสดงที่มาจากวารสารและไม่ใช้เพื่อการค้า
ข้อความที่ปรากฏในบทความในวารสารเป็นความคิดเห็นส่วนตัวของผู้เขียนแต่ละท่านไม่เกี่ยวข้องกับราชวิทยาลัยจุฬาภรณ์ และบุคลากร คณาจารย์ท่านอื่น ๆ ในมหาวิทยาลัยฯแต่อย่างใด ความรับผิดชอบองค์ประกอบทั้งหมดของบทความแต่ละเรื่องเป็นของผู้เขียนแต่ละท่าน หากมีความผิดพลาดใด ๆ ผู้เขียนแต่ละท่านจะรับผิดชอบบทความของตนเอง ตลอดจนความรับผิดชอบด้านเนื้อหาและการตรวจร่างบทความเป็นของผู้เขียน ไม่เกี่ยวข้องกับกองบรรณาธิการ
References
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ. (2566). ข้อมูลเชิงสถิติการให้บริการ. จาก https://www.ncsa.or.th/service-statistics.html.
ATT&CK M. (2023). Versions of ATT&CK. จาก https://attack.mitre.org/resources/versions.
Zhang, S., Xie, X., and Xu Y. (2020). A Brute-Force Black-Box Method to Attack Machine Learning-Based Systems in Cybersecurity. IEEE Access, 8.
สุบิน ยุระรัช. (2565). ทำไมต้องลิเคิร์ต?. วารสารนวัตกรรมและการจัดการศูนย์ส่งเสริมและพัฒนางานวิจัย มหาวิทยาลัยศรีปทุม.
ปรเมศวร์ กุมารบุญ. (2561). การส่งเสริมการศึกษาในวิชาอาชญากรรมไซเบอร์. กรุงเทพฯ: วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ โรงเรียนนายร้อยตำรวจ.
บริษัท ไซเบอร์ อีลีท จำกัด. (2566). 7 ประเภท ของภัยคุกคามทางไซเบอร์ที่พบบ่อย. จาก https://www.cyberelite.co.th.
Abdullah Almurayh and Nasro Min-Allah. (2023). Password Cracking with Brute Force Algorithm and Dictionary Attack Using Parallel Programming. Applied Sciences-Vol. 13. Iss: 10, pp5979-5979.
Filkins B. (2019). An Evaluator' s Guide to NextGen SIEM. SANS Institute.
ธริช พงษ์รชนี. (2562). ระบบเฝ้าระวังและตรวจจับภัยคุกคามเว็บ เซิร์ฟเวอร์ Mini SOC Web Server. กรุงเทพฯ: มหาวิทยาลัยเทคโนโลยีมหานคร.
กิตติภณ พละการ กิตติภพ พละการ สมชาย ประสิทธิ์จูตระกูล และสุกรี สินธุภิญโญ. (2561). Python 101. พิมพ์ครั้งที่ 2. กรุงเทพฯ: คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย.
Vlad-Mihai C. (2016). SIEM (Security Information and Event Management Solutions) Implementation in Private or Public Clouds. Scientific Bulletin of Naval Academy.