Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/19156
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorยรรยง เต็งอำนวย-
dc.contributor.authorกิติศักดิ์ จิรวรรณกูล-
dc.contributor.otherจุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์-
dc.date.accessioned2012-04-19T01:59:22Z-
dc.date.available2012-04-19T01:59:22Z-
dc.date.issued2550-
dc.identifier.urihttp://cuir.car.chula.ac.th/handle/123456789/19156-
dc.descriptionวิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2550en
dc.description.abstractวิทยานิพนธ์นี้เป็นการพัฒนาชุดซอฟต์แวร์ตรวจจับผู้บุกรุกโดยการสุ่มกระแสข้อมูล ซึ่งใช้การสุ่มแบบ Stratified random ประยุกต์ร่วมกับการตรวจจับผู้บุกรุกของโปรแกรมสนอร์ต เพื่อลดปริมาณข้อมูลของระบบเครือข่าย สำหรับการตรวจจับการบุกรุกในระบบเครือข่ายขนาดใหญ่ ซึ่งเหมาะสำหรับเครื่องคอมพิวเตอร์ขนาดเล็ก โปรแกรมสนอร์ต เป็นโปรแกรมตรวจจับการบุกรุกผ่านทางระบบเครือข่ายที่ได้รับความนิยมสูงในปัจจุบัน แต่การตรวจจับการบุกรุกนั้นต้องรวบรวมข้อมูลทั้งหมดในระบบเครือข่าย ด้วยเทคนิคการตรวจจับการบุกรุกสองวิธีคือ 1) วิธีการวิเคราะห์พฤติกรรมของข้อมูล และ 2) การวิเคราะห์ลักษณะของการโจมตีเปรียบเทียบกับกฎของโปรแกรม ในระบบเครือข่ายขนาดใหญ่ การรวบรวมข้อมูลจะมีปริมาณมากและมีความต้องการประสิทธิภาพของเครื่องคอมพิวเตอร์สูงสำหรับใช้ในการตรวจจับการบุกรุกของโปรแกรมสนอร์ต ดังนั้นในงานวิจัยนี้เสนอวิธีการลดปริมาณข้อมูลโดยใช้การสุ่มด้วยวิธี Stratified random และถูกนำไปใช้ในโปรแกรมสนอร์ต งานวิจัยนี้ได้วัดประสิทธิภาพของการตรวจจับผู้บุกรุกประเภทสแกนพอร์ตด้วยโปรแกรมสนอร์ตร่วมกับการสุ่มแบบ Stratified random ซึ่งผลการทดลองพบว่า การสุ่มช่วยลดปริมาณข้อมูลลงอย่างมาก โดยไม่มีผลกระทบต่อประสิทธิภาพการตรวจจับด้วยวิธีการวิเคราะห์ลักษณะการโจมตีเปรียบเทียบกับกฎของโปรแกรมสนอร์ต อย่างไรก็ตามระบบนี้มีผลกระทบต่อประสิทธิภาพการตรวจจับด้วยการวิเคราะห์พฤติกรรมen
dc.description.abstractalternativeThe objective of this research is to propose the intrusion detection software suite based on the open source intrusion detection system (Snort) with Stratified random sampling. By applying Stratified random sampling, it significantly reduces the amount of collected data needed for the intrusion detection of the Snort. The proposed solution is suitable to the computer with low computation power to be able to handle the large amount data of the large network for intrusion detection. Snort is the famous network IDS software. Data is collected from the network to analyze the traffic pattern and determine if there is any attack to the network. Snort executes two intrusion detection techniques 1) Behavior-based intrusion detection technique which analyzes the intrusion traffic pattern and 2) Rules-based intrusion detection technique which analyzes intrusion signature within the traffic. Snort requires high performance computer to handle the large amount of data of the large network. Therefore, this research proposes the software suite that includes Snort with Stratified random sampling. The research investigates the trade-off of applying Stratified random sampling to the Snort in several aspects such as the decreasing amount of collected data, the accuracy of the intrusion detection. By experimented with the real generated data of the port scan attack, the Snort with Stratified random sampling reduces the amount of collected data but still provides the detection accuracy of the Snort in Rule-based detection. However the Snort with Stratified random sampling reduces the accuracy of Behavior-based intrusion detection.en
dc.format.extent1397249 bytes-
dc.format.mimetypeapplication/pdf-
dc.language.isothes
dc.publisherจุฬาลงกรณ์มหาวิทยาลัยen
dc.relation.urihttp://doi.org/10.14457/CU.the.2007.1364-
dc.rightsจุฬาลงกรณ์มหาวิทยาลัยen
dc.subjectซอฟต์แวร์ -- การพัฒนาen
dc.subjectอุปกรณ์ตรวจจับen
dc.subjectเครือข่ายคอมพิวเตอร์ -- มาตรการความปลอดภัยen
dc.titleการพัฒนาชุดซอฟต์แวร์ตรวจจับผู้บุกรุกโดยใช้การสุ่มกระแสข้อมูลen
dc.title.alternativeDevelopment of intrusion detection software suite using traffic samplingen
dc.typeThesises
dc.degree.nameวิทยาศาสตรมหาบัณฑิตes
dc.degree.levelปริญญาโทes
dc.degree.disciplineวิทยาศาสตร์คอมพิวเตอร์es
dc.degree.grantorจุฬาลงกรณ์มหาวิทยาลัยen
dc.email.advisorYunyong.T@Chula.ac.th-
dc.identifier.DOI10.14457/CU.the.2007.1364-
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
kitisak_ji.pdf1.36 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.