Please use this identifier to cite or link to this item:
https://cuir.car.chula.ac.th/handle/123456789/50224
Title: | การกำหนดความต้องการความมั่นคงโดยใช้ไวยากรณ์ที่สร้างจากคำแนะนำส่วนต่อประสานผู้ใช้ของบริบทความมั่นคงเชิงเว็บ |
Other Titles: | Defining security requirements using grammar generated from user interface guidelines of web security context |
Authors: | ภัทรียา สิงห์พันธ์ |
Advisors: | นครทิพย์ พร้อมพูล |
Other author: | จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์ |
Advisor's Email: | Nakornthip.S@Chula.ac.th,nakornthip.s@chula.ac.th |
Subjects: | การพัฒนาเว็บไซต์ เว็บไซต์ -- มาตรการความปลอดภัย Web site development Web sites -- Security measures |
Issue Date: | 2558 |
Publisher: | จุฬาลงกรณ์มหาวิทยาลัย |
Abstract: | ในปัจจุบันมีเว็บไซต์ลอกเลียนจำนวนมากถูกสร้างขึ้นเพื่อเพื่อโจรกรรมข้อมูลส่วนบุคคล ส่งผลให้ความเชื่อถือของการใช้บริการผ่านระบบออนไลน์ลดลง เพื่อแก้ไขปัญหาดังกล่าว ดับเบิ้ลยูสามซีจึงนำเสนอเอกสารบริบทความมั่นคงเชิงเว็บ: คำแนะนำส่วนต่อประสานผู้ใช้ หรือเอกสารดับเบิ้ลยูเอสซียูไอ ในการออกแบบตัวแทนผู้ใช้เว็บให้สามารถเข้าถึงเนื้อหาเว็บอย่างมีความปลอดภัย เพื่อให้ระบบที่พัฒนาขึ้นสอดคล้องกับเอกสารดังกล่าว ผู้พัฒนาระบบจำเป็นต้องศึกษาเนื้อหาจำนวนมาก เพื่อระบุรายการความต้องการด้านความมั่นคงของระบบ ซึ่งต้องให้เวลาในการทำความเข้าใจ วิทยานิพนธ์นี้มีจุดประสงค์เพื่อ วิเคราะห์ประเด็นปัญหา และรวบรวมผลเฉลยจากเอกสารดับเบิ้ลยูเอสซียูไอ และองค์ความรู้ที่เกี่ยวข้อง เป็นแบบรูปบริบทความมั่นคงเชิงเว็บ และสร้างไวยากรณ์ความมั่นคง ในการพัฒนาเครื่องมือสำหรับการระบุความต้องการความมั่นคงของตัวแทนผู้ใช้เว็บ เพื่อนำไปใช้ในการออกแบบ และพัฒนาให้สอดคล้องกับเอกสารดับเบิ้ลยูเอสซียูไอ ผู้วิจัยได้สร้างแบบรูปบริบทความมั่นคงเชิงเว็บ โดยการวิเคราะห์เนื้อหาของเอกสารดับเบิ้ลยูเอสซียูไอ เพื่อให้ได้เนื้อหาที่เหมาะสมในแต่ละองค์ประกอบของแบบรูป จากนั้นทวนสอบความครบถ้วนและความสอดคล้องไปยังเอกสารดับเบิ้ลยูเอสซียูไอ โดยหน่วยทดลองที่มีความรู้และประสบการณ์ด้านความมั่นคง ทำการประเมินเพื่อปรับปรุงแบบรูป จากนั้นจึงสร้างแผนภาพต้นไม้ความมั่นคง และแปลงเป็นไวยากรณ์ความมั่นคง เพื่อใช้ในการสร้างเครื่องมือต้นแบบสำหรับการกำหนดความต้องการความมั่นคงของตัวแทนผู้ใช้เว็บ เครื่องมือต้นแบบทดสอบโดยหน่วยทดลอง เพื่อเปรียบเทียบความครบถ้วนระหว่างการกำหนดความต้องการด้วยมือและด้วยเครื่องมือ ผลการทดลองพบว่าเครื่องมือสามารถสนับสนุนให้ผู้ใช้งานระบุรายการความต้องการได้มากกว่า และเร็วกว่าการดำเนินการด้วยมือ |
Other Abstract: | At present, a large number of forged websites were created to acquire sensitive information that leads to a decrease in trustworthy in online services. To solve this problem, W3C established Web Security Context: User Interface Guidelines or WSC-UI to provide a secure design of a web user agent for web content access. In order to develop a system that conforms to the content of WSC-UI. The developer is required to spend time studying numerous contents of this document in order to specify a system security requirements specification. The objective of this thesis is to analyze problem issues and to collect solutions from WSC-UI and related knowledge for constructing web security context patterns. In addition, security grammar was created to develop a prototype tool. It will be used in defining security requirements for web user agents. The web security context patterns were created based on the textual content analysis in order to provide the content of each pattern element appropriately. In addition, content completeness and conformance to WSC-UI by experts who have knowledge and experiences in security area to evaluate for improving these patterns. Then, the security tree was created and transformed to security grammar for applying in a prototype tool development, which can be used to define security requirements. The prototype tool was tested by experimental units for content completeness between requirements created by manual and tool. The experimental result indicated that the proposed tool can support user for defining more requirements and faster than the manual approach. |
Description: | วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2558 |
Degree Name: | วิทยาศาสตรมหาบัณฑิต |
Degree Level: | ปริญญาโท |
Degree Discipline: | วิศวกรรมซอฟต์แวร์ |
URI: | http://cuir.car.chula.ac.th/handle/123456789/50224 |
URI: | http://doi.org/10.14457/CU.the.2015.1416 |
metadata.dc.identifier.DOI: | 10.14457/CU.the.2015.1416 |
Type: | Thesis |
Appears in Collections: | Eng - Theses |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
5570497621.pdf | 7.7 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.