การใช้มิสยูสเพื่อประเมินความมั่นคงปลอดภัยในการติดตั้งใช้งานซอฟต์แวร์ประยุกต์

ขวัญชนก ลิ่มบัณฑิต

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/26155

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	ยรรยง เต็งอำนวย	-
dc.contributor.author	ขวัญชนก ลิ่มบัณฑิต	-
dc.contributor.other	จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์	-
dc.date.accessioned	2012-11-26T08:18:48Z	-
dc.date.available	2012-11-26T08:18:48Z	-
dc.date.issued	2554	-
dc.identifier.uri	http://cuir.car.chula.ac.th/handle/123456789/26155	-
dc.description	วิทยานพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2554	en
dc.description.abstract	ฮาร์ดเดนนิ่ง เป็นกระบวนการหนึ่งในการรักษาความมั่นคงปลอดภัยให้กับระบบ แต่การประเมินสถานะฮาร์ดเดนนิ่งของระบบเป็นเรื่องที่ทำได้ยากและต้องอาศัยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย อีกทั้งโดยปกติแล้ว ความต้องการด้านฮาร์ดเดนนิ่ง เป็นความต้องการที่ไม่ใช่เชิงหน้าที่ จึงทำให้ในบางครั้งอาจถูกละเลยไปได้ ดังนั้นจึงเป็นสิ่งสำคัญในการหาแนวทางในการแก้ไขปัญหานี้ งานวิจัยนี้ ใช้หลักการมิสยูสมาทำการวิเคราะห์ความต้องการด้านฮาร์ดเดนนิ่งของระบบ โดยรวมเป็นส่วนหนึ่งในแผนภาพยูสเคส ซึ่งแสดงออกมาในรูปแผนภาพมิสยูสเคสอย่างเป็นทางการเพื่อช่วยในการออกแบบระบบ ทั้งนี้สามารถทำให้เปลี่ยนความต้องการที่ไม่ใช่เชิงหน้าที่ให้เป็นความต้องการเชิงหน้าที่ได้ โดยเข้าทำการประเมินสถานะฮาร์ดเดนนิ่งของระบบอย่างอัตโนมัติในขณะติดตั้งซอฟต์แวร์ประยุกต์ โดยไม่จำเป็นต้องอาศัยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ทั้งนี้เพื่อเป็นการสร้างความเชื่อมั่นว่า จะไม่ติดตั้งซอฟต์แวร์ประยุกต์ในระบบที่ไม่มั่นคงปลอดภัย ทั้งนี้งานวิจัยนี้ ได้วิเคราะห์ตัวอย่างฮาร์ดเดนนิ่งในสี่กรณี ได้แก่ การแยกหน่วยความจำชุดคำสั่งและหน่วยความจำข้อมูล การกำหนดสิทธิ์ของผู้ใช้ การตั้งค่าไฟร์วอลล์ และการเก็บบันทึกการใช้งานระบบ โดยได้นำเสนอเป็นแบบรูปความมั่นคงปลอดภัยเพื่อสะดวกต่อการประยุกต์ใช้งาน โดยสามารถนำไปรวมเป็นส่วนหนึ่งในการออกแบบร่วมกันกับความต้องการด้านอื่นของซอฟต์แวร์ประยุกต์ และพัฒนาเป็นโมดูลการประเมินความมั่นคงปลอดภัย โดยเป็นส่วนหนึ่งของโมดูลการติดตั้งของซอฟต์แวร์	en
dc.description.abstractalternative	Hardening is a process of enhancing the security of the system but is difficult to assess and usually depends on the expertise and care of system administrator. The hardening requirement is non-functional and can be overlooked. This research employed misuse, in use case diagram, to analyse the hardening requirement to be included in misuse case diagram. This changes non-functional requirement to functional ones. The assessment will happen automatically during software deployment without relying on system administrator in order to make sure that software is not installed in unsecured system. This work analysed four examples of system hardening: program and data memory separation, limiting user privileges, configuring firewall, and loggings. We also employed security patterns so it will be easy to be incorporated into the software design process and implemented as part of the deployment module.	en
dc.format.extent	3319280 bytes	-
dc.format.mimetype	application/pdf	-
dc.language.iso	th	es
dc.publisher	จุฬาลงกรณ์มหาวิทยาลัย	en
dc.relation.uri	http://doi.org/10.14457/CU.the.2011.1884	-
dc.rights	จุฬาลงกรณ์มหาวิทยาลัย	en
dc.subject	ความปลอดภัยในระบบคอมพิวเตอร์	en
dc.subject	ไฟร์วอลล์ (ความปลอดภัยในระบบคอมพิวเตอร์)	en
dc.title	การใช้มิสยูสเพื่อประเมินความมั่นคงปลอดภัยในการติดตั้งใช้งานซอฟต์แวร์ประยุกต์	en
dc.title.alternative	Misuse for security assessment in application software deployment	en
dc.type	Thesis	es
dc.degree.name	วิทยาศาสตรมหาบัณฑิต	es
dc.degree.level	ปริญญาโท	es
dc.degree.discipline	วิศวกรรมซอฟต์แวร์	es
dc.degree.grantor	จุฬาลงกรณ์มหาวิทยาลัย	en
dc.email.advisor	Yunyong.T@Chula.ac.th	-
dc.identifier.DOI	10.14457/CU.the.2011.1884	-
Appears in Collections:	Eng - Theses

Files in This Item:

File	Description	Size	Format
kwanchanok_li.pdf		3.24 MB	Adobe PDF	View/Open

Show simple item record