Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/60473
Title: แบบจำลองการวัดความมั่นคงสำหรับเว็บเซอร์วิซโดยอิงการจัดให้มีวิธีการรับมือการโจมตี
Other Titles: A security measurement model for web services based on provision of attack countermeasures
Authors: ทศพล บ้านคลองสี่
Advisors: ทวิตีย์ เสนีวงศ์ ณ อยุธยา
Other author: จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email: Twittie.S@Chula.ac.th
Subjects: เว็บเซอร์วิส
การก่อการร้ายทางไซเบอร์
Web services
Cyberterrorism
Issue Date: 2554
Publisher: จุฬาลงกรณ์มหาวิทยาลัย
Abstract: เทคโนโลยีเว็บเซอร์วิซได้ถูกนำมาใช้ในองค์กรต่างๆอย่างกว้างขวางเพื่อให้ธุรกิจหลักและการให้บริการแอปพลิเคชันขององค์กรทำงานผ่านเครือข่ายโดยใช้เทคโนโลยีที่เป็นกลางและมีความยืดหยุ่น อย่างไรก็ตามประเด็นด้านความมั่นคงก็ได้รับการกล่าวถึงโดยผู้ให้บริการขององค์กรและผู้ใช้บริการ เช่นเดียวกับการใช้งานเว็บแอปพลิเคชันอื่นๆ เนื่องจากเว็บเซอร์วิซอาจเสี่ยงต่อการถูกโจมตีด้านความมั่นคง รวมไปถึง การปลอมแปลง การเปิดเผยข้อมูล การแก้ไขข้อมูล การขัดขวางการให้บริการ และการละเมิดการเข้าถึงข้อมูลเพื่อสร้างความไว้วางใจให้กับผู้ใช้บริการผู้ให้บริการต้องจัดให้มีวิธีการรับมือต่อการโจมตีเหล่านี้เพื่อป้องกันหรืออย่างน้อยเพื่อลดอันตรายที่การโจมตีเหล่านี้จะทำต่อบริการงานวิจัยนี้นำเสนอแบบจำลองการวัดความมั่นคงสำหรับเว็บเซอร์วิซโดยอิงความสามารถในการจัดให้มีวิธีการรับมือการโจมตีความมั่นคง แบบจำลองนี้มีพื้นฐานอยู่บนการจัดให้เว็บเซอร์วิซมีวิธีการรับมือคุณสมบัติการโจมตีและความสำคัญสัมพัทธ์ของการจัดให้มีวิธีการรับมือต่อคุณสมบัติการโจมตีที่ระบุโดยผู้ประเมินความมั่นคงผลการวัดที่ได้สามารถใช้เป็นข้อแนะนำให้ผู้ให้บริการจัดการให้บริการและสภาพแวดล้อมในการดำเนินงานให้มีความมั่นคงมากยิ่งขึ้นผลการวัดที่ดียังสามารถเผยแพร่เป็นระดับความมั่นคงสำหรับให้ผู้ใช้บริการได้พิจารณาในการเลือกใช้บริการอีกด้วยงานวิจัยนี้ยังได้เสนอผลการสำรวจการจัดให้มีวิธีการรับมือการโจมตีโดยผู้ให้บริการเว็บเซอร์วิซในประเทศไทย พร้อมกับผลการประเมินแบบจำลองการวัดความมั่นคงโดยผู้ให้บริการเหล่านั้น การประเมินได้รับผลตอบกลับในเชิงบวก กล่าวคือ แบบจำลองสามารถช่วยให้ผู้ให้บริการเหล่านั้นตระหนักถึงสถานะการจัดให้มีการรับมือการโจมตีของตน
Other Abstract: Web service technology is widely adopted by organizations to provide their core business and application services over the networks in a flexible technology-neutral manner. Nevertheless, security concerns have been raised by corporate service providers and service consumers since, like other Web-based applications, Web services are vulnerable to various security attacks including counterfeiting, disclosure, tampering, disruption, and breach of information. To build trust with service consumers, service providers must provide countermeasures against these attacks to prevent or at least mitigate the harm that these attacks might do to the services. This research proposes a measurement model for service security in terms of service ability to provide countermeasures against security attacks. The model is based on service countermeasure provision, attack characteristics, and relative importance of countermeasure provision with regard to attack characteristics as specified by security assessors. Resulting measurements can guide service providers to provide for more secure services and operating environments. Good measurement results can also be published as a security rating for service consumers to consider in service selection. This research presents a result of a survey on countermeasure provision by Web service providers in Thailand and an evaluation of the security measurement model by those providers. The evaluation gets a positive feedback such that the model can help the providers to realize their status of countermeasure provision.
Description: วิทยานิพนธ์ (วศ.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2554
Degree Name: วิศวกรรมศาสตรมหาบัณฑิต
Degree Level: ปริญญาโท
Degree Discipline: วิศวกรรมคอมพิวเตอร์
URI: http://cuir.car.chula.ac.th/handle/123456789/60473
URI: http://doi.org/10.14457/CU.the.2011.2189
metadata.dc.identifier.DOI: 10.14457/CU.the.2011.2189
Type: Thesis
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
Todsapon_Ba.pdf2.57 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.