1. CUIR at Chulalongkorn University
  2. Faculty and Institute
  3. Faculty of Engineering - Eng
  4. Eng - Theses
Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/19758
Title: การวิเคราะห์ผลกระทบของไอดีเอสต่อคะแนนจุดอ่อนแบบเครือข่าย
Other Titles: An analysis of effect of IDS on network-based vulnerability score
Authors: ธนัชพร นพเกื้อ
Advisors: ยรรยง เต็งอำนวย
Other author: จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email: Yunyong.T@Chula.ac.th
Subjects: เครือข่ายคอมพิวเตอร์
เครือข่ายคอมพิวเตอร์ -- มาตรการความปลอดภัย
Issue Date: 2551
Publisher: จุฬาลงกรณ์มหาวิทยาลัย
Abstract: ระบบตรวจับการบุกรุก เป็นมาตรการการป้องกันระบบคอมพิวเตอร์และระบบเครือข่ายที่สำคัญมาก มีงานวิจัยมากมายที่มีการวิเคราะห์ถึงความสามารถของระบบตรวจจับการบุกรุกจากการป้องกันการโจมตี หรือจำนวนของการตรวจจับที่ผิดพลาด ในงานวิจัยนี้ได้มีการอธิบายถึงวิธีการใหม่ในการประเมินประสิทธิภาพของระบบตรวจจับการบุกรุก โดยมีการใช้คะแนนของจุดอ่อนแบบเครือข่ายที่ได้จากการคัดกรองจากรายงานของสถาบันแซนส์มาเปรียบเทียบกับกฎของสนอร์ท โดยที่จุดอ่อนแต่ละรายการได้มีการให้คะแนนจากลักษณะของความเสียหายต่อระบบ นอกจากนี้ งานวิจัยนี้ ได้ทำการแบ่งกลุ่มของจุดอ่อนออกเป็น 3 กลุ่ม คือ ตามประเภทของจุดอ่อน ตามแหล่งที่เกิดของจุดอ่อน และตามผละกระทบที่เกิดขึ้นกับระบบ จากงานวิจัยพบว่า สนอร์ทสามารถป้องกันจุดอ่อนที่มีอันตรายของระบบเครือข่ายของระบบปฏิบัติการวินโดวส์ได้ 73% และ ในระบบปฏิบัติการตระกูลยูนิกซ์ได้ 65% จากผลการทดลอง ทำให้ทราบได้ว่า ระบบตรวจจับการบุกรุกมีประสิทธิภาพ แต่ยังคงต้องมีการปรับปรุงในส่วนที่ยังป้องกันไม่ได้
Other Abstract: Intrusion detection system (IDS) is an important defensive measure protecting computer systems and networks from abuse. Many researchers analyzed performance of IDS from ability to defend attack or the number of false positives. In this research is described a new method for analyzing performance of IDS using network-based vulnerability scores by comparing Top 20 vulnerabilities presented by SANS Institute to rules of Snort. Each vulnerability gives the damage score and this research presents these vulnerabilities in three groups: genesis, location, and impact to computer system. The research reveals that Snort can protect 73% of the critical network vulnerabilities in Windows operating system and 65% in UNIX-like operating system. From this result, it can be readily seen that intrusion detection systems although effective, can still be improved.
Description: วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2551
Degree Name: วิทยาศาสตรมหาบัณฑิต
Degree Level: ปริญญาโท
Degree Discipline: วิทยาศาสตร์คอมพิวเตอร์
URI: http://cuir.car.chula.ac.th/handle/123456789/19758
URI: http://doi.org/10.14457/CU.the.2008.398
metadata.dc.identifier.DOI: 10.14457/CU.the.2008.398
Type: Thesis
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
Thanutchaporn_no.pdf1.68 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.