การออกแบบและพัฒนาระบบป้องกันการบุกรุกเครือข่ายโดยอัตโนมัติโดยใช้เครือข่ายแอ็กทีฟ เพื่อรับมือกับการโจมตีจากเครือข่ายภายในที่ถูกผู้บุกรุกยึดครอง

มหคม อร่ามเสรีวงศ์

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/7985

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	เฉลิมเอก อินทนากรวิวัฒน์	-
dc.contributor.author	มหคม อร่ามเสรีวงศ์	-
dc.contributor.other	จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์	-
dc.date.accessioned	2008-09-05T05:59:45Z	-
dc.date.available	2008-09-05T05:59:45Z	-
dc.date.issued	2548	-
dc.identifier.isbn	9745325295	-
dc.identifier.uri	http://cuir.car.chula.ac.th/handle/123456789/7985	-
dc.description	วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2548	en
dc.description.abstract	วิทยานิพนธ์ฉบับนี้ได้พัฒนาระบบป้องกันการบุกรุกเครือข่าย ที่มีอุปกรณ์ป้องกันการบุกรุกเครือข่ายหลายตัวทำงานร่วมกันโดยใช้เครือข่ายแอ็กทีฟในการพัฒนา ทำให้สามารถปรับเปลี่ยนโปรแกรมควบคุมการทำงานของอุปกรณ์ได้ตลอดเวลา ระบบนี้มีความสามารถในการตรวจสอบ ค้นหาที่มา และหยุดการบุกรุกให้อยู่เฉพาะในเครือข่ายย่อยได้ งานวิจัยนี้ยังได้นำเสนอวิธีตรวจสอบการบุกรุกแบบกระจาย โดยที่อุปกรณ์หลายตัวจะช่วยกันตรวจสอบการบุกรุก เป็นการกระจายภาระในการตรวจสอบ อีกทั้งอุปกรณ์แต่ละตัวไม่ต้องตรวจสอบการบุกรุกทุกรูปแบบที่มีอยู่ แต่ตรวจสอบเฉพาะการบุกรุกที่มุ่งโจมตีเครื่องที่อยู่ในเครือข่ายย่อยที่ดูแลเท่านั้น จากผลการทดสอบพบว่าวิธีการนี้ให้อัตราการส่งผ่านข้อมูลดีขึ้น เมื่อเทียบกับการใช้วิธีตรวจสอบแบบทั่วไป	en
dc.description.abstractalternative	This thesis presents a network-intrusion prevention system that is a collaboration among multiple intrusion prevention devices. By using Active Networks, a control program can be dynamically loaded into any intrusion prevention devices. This system can detect, traceback, and stop intruders at theirs sub-networks. In addition, we propose "distributed detection" for multiple detectors to co-operate in detecting intrusion and to share the detection load. Each device does not have to detect all intrusion signatures, but only the signatures that are known to be feasible attacks on the host platform in its sub-network. Our experimental results indicate that the throughput of this new detection method is more than that of the general approach.	en
dc.format.extent	2082655 bytes	-
dc.format.mimetype	application/pdf	-
dc.language.iso	th	es
dc.publisher	จุฬาลงกรณ์มหาวิทยาลัย	en
dc.rights	จุฬาลงกรณ์มหาวิทยาลัย	en
dc.subject	อาชญากรรมทางคอมพิวเตอร์ -- การป้องกัน	en
dc.subject	การป้องกันข้อมูล	en
dc.subject	เครือข่ายคอมพิวเตอร์ -- มาตรการความปลอดภัย	en
dc.title	การออกแบบและพัฒนาระบบป้องกันการบุกรุกเครือข่ายโดยอัตโนมัติโดยใช้เครือข่ายแอ็กทีฟ เพื่อรับมือกับการโจมตีจากเครือข่ายภายในที่ถูกผู้บุกรุกยึดครอง	en
dc.title.alternative	A design and development of an automatic network-intrusion defense system using active network for handling attacks from compromised internal networks	en
dc.type	Thesis	es
dc.degree.name	วิทยาศาสตรมหาบัณฑิต	es
dc.degree.level	ปริญญาโท	es
dc.degree.discipline	วิทยาศาสตร์คอมพิวเตอร์	es
dc.degree.grantor	จุฬาลงกรณ์มหาวิทยาลัย	en
dc.email.advisor	intanago@cp.eng.chula.ac.th	-
Appears in Collections:	Eng - Theses

Files in This Item:

File	Description	Size	Format
Mahacom.pdf		2.03 MB	Adobe PDF	View/Open

Show simple item record