Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/15872
Title: การสร้างภาพนามธรรมความต้องการความมั่นคง โดยใช้แบบจำลองเชิงโครงสร้างความมั่นคง
Other Titles: Visualizing security requirements using security structural model
Authors: วีริยา สุภาณิชย์
Advisors: นครทิพย์ พร้อมพูล
Other author: จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email: Nakornthip.p@chula.ac.th
Subjects: ความมั่นคง -- แบบจำลอง
ความปลอดภัยในระบบคอมพิวเตอร์
คอมพิวเตอร์ -- การควบคุมการเข้าถึง
ไฟร์วอลล์ (ความปลอดภัยในระบบคอมพิวเตอร์)
Issue Date: 2551
Publisher: จุฬาลงกรณ์มหาวิทยาลัย
Abstract: วิทยานิพนธ์นี้มีวัตถุประสงค์เพื่อนำเสนอแบบจำลองเชิงโครงสร้างของแบบรูปความมั่นคง โดยใช้แผนภาพคลาสของยูเอ็มแอล และสร้างภาพนามธรรมความต้องการความมั่นคง โดยมีขอบเขตสนับสนุนแบบรูปความมั่นคงจำนวน 20 แบบรูป ซึ่งครอบคลุม 4 กลุ่มแบบรูปความมั่นคง ได้แก่ การจัดการความมั่นคงองค์กรและการจัดการความเสี่ยง การระบุตัวตนและการพิสูจน์ตัวจริง แบบจำลองการควบคุมการเข้าถึง และสถาปัตยกรรมไฟล์วอลล์ ทั้งนี้แบบจำลองเชิงโครงสร้างที่สร้างขึ้นได้ตรวจสอบกับผู้มีความรู้พื้นฐานด้านความมั่นคง เพื่อปรับปรุงแบบจำลองให้มีความสอดคล้องกับบริบทของแบบรูปความมั่นคง ด้านความสมบูรณ์ต่อการนำไปประยุกต์ใช้งาน และด้านความครบถ้วนของความสัมพันธ์ระหว่างแบบรูปความมั่นคง ผู้วิจัยได้พัฒนาเครื่องมือต้นแบบสำหรับการสร้างภาพนามธรรมความต้องการความมั่นคง จากแบบจำลองเชิงโครงสร้าง ผู้ใช้งานสามารถเลือกประเภทของภาพนามธรรมได้โดยอยู่ในรูปแบบของแผนภูมิต่างๆ จากนั้นผู้วิจัยได้ทดสอบเครื่องมือต้นแบบใน 3 ปัจจัยจากหน่วยตัวอย่าง 12 หน่วย ในการประเมินความมั่นคงระบบของระบบจัดการห้องสมุด ผลจากการทดสอบสรุปได้ว่า 1) คุณภาพผลลัพธ์ภาพนามธรรมมีความชัดเจน ถูกต้อง และแปลความหมายจากความต้องการความมั่นคงได้ง่ายขึ้น 2) คุณสมบัติของเครื่องมือต้นแบบมีการออกแบบส่วนต่อประสานที่ง่าย และครอบคลุมต่อการใช้งาน และ 3) เครื่องมือต้นแบบสามารถนำไปประยุกต์ใช้ในองค์กรได้และเป็นการสนับสนุนให้เกิดองค์ความรู้ด้านแบบรูปความมั่นคง เครื่องมือต้นแบบการสร้างภาพนามธรรมช่วยให้เกิดความเข้าใจที่ตรงกันอย่างชัดเจนระหว่างผู้ออกแบบระบบความมั่นคงและผู้ใช้งาน และสามารถวิเคราะห์ความต้องการในลักษณะของข้อมูลสรุปที่สำคัญ ที่สอดคล้องกับแบบรูปความมั่นคง
Other Abstract: The objective of this thesis is to propose a structural model using UML class diagram and create a security requirements visualization based on the proposed structural model. It covers 20 security patterns from which 4 security patterns types; Enterprise Security and Risk Management, Identification and Authentication, Access Control Model and Firewall Architecture. Security domain persons who have a security fundamental knowledge help validate the proposed structural model to improve the consistency between the structural model and security patterns contexts, the completeness for applying the model and the completeness of model based on relations among security patterns. A visualization supporting tool is also developed based on the proposed structural models. The results obtained from using the tool are graphical representations in terms of many chart types. To test the quality of visualization supporting tool in 3 main factors; the quality of chart representation, the user interface design and the tool capability for applying in organization, 12 persons are selected as sample units to evaluate the tool from a security system case study, the library management system. After using the tool, the sample units evaluate the level of satisfaction in various factors and also identify problems and recommendations. The experimental results are that the quality of chart representation is clear and correct. Users can interpret system security requirements easily. Also, the user interface design is simple to users and covers the usage aspects. The prototype tool can be applied to the organization and can directly support the construction of security patterns knowledge to organization. The tool helps security system designer and user understand the security requirements clearly and analyze security requirements in terms of summarized data related to security patterns.
Description: วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2551
Degree Name: วิทยาศาสตรมหาบัณฑิต
Degree Level: ปริญญาโท
Degree Discipline: วิทยาศาสตร์คอมพิวเตอร์
URI: http://cuir.car.chula.ac.th/handle/123456789/15872
URI: http://doi.org/10.14457/CU.the.2008.860
metadata.dc.identifier.DOI: 10.14457/CU.the.2008.860
Type: Thesis
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
weeriya_su.pdf5.87 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.