ภาษาจำเพาะโดเมนสำหรับการตรวจจับการบุกรุกเครือข่าย

คณิน โชติวรรักษ์

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/43062

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	ญาใจ ลิ่มปิยะกรณ์	en_US
dc.contributor.author	คณิน โชติวรรักษ์	en_US
dc.contributor.other	จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์	en_US
dc.date.accessioned	2015-06-24T06:23:47Z
dc.date.available	2015-06-24T06:23:47Z
dc.date.issued	2556	en_US
dc.identifier.uri	http://cuir.car.chula.ac.th/handle/123456789/43062
dc.description	วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2556	en_US
dc.description.abstract	งานวิจัยนี้ได้นำเสนอระบบตรวจจับการบุกรุกเครือข่าย ซึ่งจัดอยู่ในประเภทวิธีการตรวจจับแบบอิงลายเซ็นต์ ภาษาจำเพาะโดเมนอีสดีเอสแอลได้ถูกพัฒนาขึ้นเพื่อใช้ประกาศลายเซ็นต์การบุกรุก วากยสัมพันธ์ของกฏอีสดีเอสแอลได้ถูกกำหนดขึ้นบนพื้นฐานโครงสร้างโปรโตคอลทีซีพี/ไอพี และสัญญาณของการบุกรุกถูกกำหนดการเขียนให้อยู่ในรูปแบบของคุณสมบัติและค่าที่สามารถข้ามแพกเก็ตหรือชั้นโปรโตคอลทีซีพี/ไอพีได้ งานวิจัยได้พัฒนาระบบต้นแบบตรวจจับการบุกรุก ประกอบด้วยองค์ประกอบหลัก 3 ส่วน ได้แก่ 1) ตัวแจงส่วนอีสดีเอสแอล 2) ตัวเฝ้าระวังการจราจรเครือข่าย และ 3) ตัวตรวจจับการบุกรุกเครือข่าย ตัวแจงส่วนอีสดีเอสแอลสนับสนุนการวิเคราะห์คำในเงื่อนไขการบุกรุกของกฎในสคริปต์เพื่อเปลี่ยนเป็นเซตโครงสร้างของกฎสำหรับจับคู่กับแพกเก็ตการบุกรุกเครือข่ายที่เหมือนกัน ตัวเฝ้าระวังการจราจรเครือข่ายจะรับผิดชอบการดักจับแพกเก็ตเครือข่ายและเก็บไว้ในบัฟเฟอร์เพื่อตรวจสอบในขั้นตอนตรวจจับการบุกรุกเครือข่าย ซึ่งประยุกต์ใช้ขั้นตอนวิธีเชิงพันธุกรรมเพื่อค้นหาสถานะมุ่งร้ายบนการจราจรเครือข่าย ในงานวิจัยได้ทำการทดลองเบื้องต้นเพื่อศึกษาสมรรถนะของแนวทางที่นำเสนอ จากผลการทดลองพบว่าการประยุกต์ใช้ขั้นตอนวิธีเชิงพันธุกรรมเพื่อค้นหาสัญญาณการละเมิดความมั่นคงด้วยกฎเชิงประกาศเป็นแนวทางที่มีประสิทธิภาพและมีความเป็นไปได้	en_US
dc.description.abstractalternative	This research presents a network intrusion detection system, which is categorized as a type of signature-based detection method. A domain specific language, called isDSL, is developed as a means of declaring intrusion signatures. The isDSL rule syntax is defined based on the structure of TCP/ IP stack, and the sign of attack is prescribed as a combination of properties and values that could span across the packets or TCP/IP layers. The prototype of intrusion detection system has been implemented. It consists of three major components: 1) isDSL parser, 2) Network traffic monitor, and 3) Network intrusion detector. The isDSL parser supports the parsing of the intrusion conditions prescribed in a rule script into a set of rule structures used for matching with the network intrusion packets. Traffic monitor is the engine responsible for capturing the network packets and storing them in the buffer for further inspection. The Network intrusion detector applies the genetic algorithm for searching malicious states on network traffics. Preliminary experiments were conducted to study the performance of the presented approach. The findings reported that the application of genetic algorithm for searching the signs of security breaches against declarative rules would be efficient and promising.	en_US
dc.language.iso	th	en_US
dc.publisher	จุฬาลงกรณ์มหาวิทยาลัย	en_US
dc.relation.uri	http://doi.org/10.14457/CU.the.2013.526	-
dc.rights	จุฬาลงกรณ์มหาวิทยาลัย	en_US
dc.subject	ซอฟต์แวร์ -- การพัฒนา
dc.subject	เครือข่ายคอมพิวเตอร์ -- มาตรการความปลอดภัย
dc.subject	Computer software -- Development
dc.subject	Computer networks -- Security measures
dc.title	ภาษาจำเพาะโดเมนสำหรับการตรวจจับการบุกรุกเครือข่าย	en_US
dc.title.alternative	DOMAIN SPECIFIC LANGUAGE FOR NETWORK INTRUSION DETECTION	en_US
dc.type	Thesis	en_US
dc.degree.name	วิทยาศาสตรมหาบัณฑิต	en_US
dc.degree.level	ปริญญาโท	en_US
dc.degree.discipline	วิศวกรรมซอฟต์แวร์	en_US
dc.degree.grantor	จุฬาลงกรณ์มหาวิทยาลัย	en_US
dc.email.advisor	Yachai.L@chula.ac.th	en_US
dc.identifier.DOI	10.14457/CU.the.2013.526	-
Appears in Collections:	Eng - Theses

Files in This Item:

File	Description	Size	Format
5570966621.pdf		3.6 MB	Adobe PDF	View/Open

Show simple item record