1. CUIR at Chulalongkorn University
  2. Faculty and Institute
  3. Faculty of Engineering - Eng
  4. Eng - Theses
Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/42395
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorทวิตีย์ เสนีวงศ์ ณ อยุธยา-
dc.contributor.authorวันวิษา โพธิ์เจริญ-
dc.contributor.otherจุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์-
dc.date.accessioned2015-06-23T03:15:46Z-
dc.date.available2015-06-23T03:15:46Z-
dc.date.issued2555-
dc.identifier.urihttp://cuir.car.chula.ac.th/handle/123456789/42395-
dc.descriptionวิทยานิพนธ์ (วท.ม.) --จุฬาลงกรณ์มหาวิทยาลัย, 2555en_US
dc.description.abstractปัญหาด้านความมั่นคงเป็นปัญหาที่ผู้ให้บริการและผู้ใช้เว็บเซอร์วิซมีความกังวล เพราะเว็บเซอร์วิซมีโอกาสเสี่ยงที่จะถูกโจมตีจากผู้ประสงค์ร้ายต่อระบบ ซึ่งประกอบไปด้วยการปลอมแปลงข้อมูล การเปิดเผยข้อมูล การแก้ไขดัดแปลงข้อมูล การหยุดให้บริการข้อมูล และการละเมิดข้อมูล โดยเฉพาะหากข้อมูลนำเข้าในสกีมามีการออกแบบที่ไม่เข้มงวด อาจจะเป็นช่องโหว่ทำให้เว็บเซอร์วิซมีความเสี่ยงต่อการโจมตีจากคอมมานด์อินเจคชันและการปฏิเสธการให้บริการ งานวิจัยนี้จึงได้นำเสนอการประเมินความเสี่ยงต่อการโจมตีสำหรับเว็บเซอร์วิซในเบื้องต้น การประเมินจะเริ่มต้นด้วยการวิเคราะห์ข้อมูลนำเข้าที่กำหนดไว้ในสกีมาซึ่งได้อธิบายไว้ในเอกสารวิสเดิล เพื่อตรวจสอบว่าข้อมูลเหล่านี้ได้มีการกำหนดข้อบังคับไว้หรือไม่และมีความเสี่ยงต่อการโจมตีแบบคอมมานด์อินเจคชันและแบบการปฏิเสธการให้บริการอย่างไร จากนั้นจะทำการตรวจสอบว่าความเสี่ยงดังกล่าวสามารถทำให้บรรเทาลงได้หรือไม่โดยพิจารณาจากข้อมูลเชิงความหมายที่กำกับไว้ที่ข้อมูลนำเข้าในวิสเดิล หากข้อมูลเชิงความหมายที่กำกับไว้มีความเข้มงวดมากกว่าสกีมาของข้อมูลนำเข้า งานวิจัยจะถือว่าเป็นกรณีของการออกแบบที่หละหลวมของส่วนต่อประสานของเว็บเซอร์วิซ ซึ่งหากทำการออกแบบใหม่ให้สกีมาของข้อมูลมีความเข้มงวดขึ้น จะช่วยลดความเสี่ยงจากการถูกโจมตีได้ นอกจากนี้งานวิจัยนี้ยังนำเสนอแบบจำลองการประเมินความเสี่ยงสำหรับประเมินระดับความเสี่ยงต่อการโจมตีสำหรับเว็บเซอร์วิซ เพื่อเป็นแนวทางให้กับผู้ให้บริการในการปรับสกีมาให้เข้มงวดขึ้น และเป็นแนวทางให้กับผู้ใช้บริการในการเลือกใช้เว็บเซอร์วิซรายต่าง ๆen_US
dc.description.abstractalternativeSecurity concerns have been raised by Web services providers and consumers since Web services are vulnerable to various security attacks including counterfeiting, disclosure, tampering, disruption, and breach of information. In particular, Web services can be vulnerable if the schemas of the input data are not strong, giving way to security attacks like command injection and denial of service. This research proposes an initial assessment of security attack risks for Web services. The assessment begins with an analysis of the input data schemas that are described in the service WSDL document to determine if they are unconstrained and at risk of command injection and denial of service attacks. Then we determine if such a risk can be mitigated by making use of semantic information that is annotated to the input data elements within the WSDL. If the semantic annotation is stronger than the schema elements themselves, we refer to the case of weak interface design in which a redesign of the service interface with stronger schemas should help reduce attack risks. We also propose a risk assessment model for determining quantitatively the attack risk level of a Web service to guide the provider when considering schema hardening and the consumer when selecting between different services.en_US
dc.language.isothen_US
dc.publisherจุฬาลงกรณ์มหาวิทยาลัยen_US
dc.relation.urihttp://doi.org/10.14457/CU.the.2012.1007-
dc.rightsจุฬาลงกรณ์มหาวิทยาลัยen_US
dc.subjectเว็บเซอร์วิสen_US
dc.subjectความเสี่ยงen_US
dc.subjectWeb servicesen_US
dc.subjectRisken_US
dc.titleการประเมินความเสี่ยงต่อคอมมานด์อินเจคชันและการปฏิเสธการให้บริการโดยอิงสกีมาข้อมูลของเว็บเซอร์วิซen_US
dc.title.alternativeA risk assessment against command injection and denial of service based on data schemas of web servicesen_US
dc.typeThesisen_US
dc.degree.nameวิทยาศาสตรมหาบัณฑิตen_US
dc.degree.levelปริญญาโทen_US
dc.degree.disciplineวิศวกรรมซอฟต์แวร์en_US
dc.degree.grantorจุฬาลงกรณ์มหาวิทยาลัยen_US
dc.email.advisortwittie.s@chula.ac.th-
dc.identifier.DOI10.14457/CU.the.2012.1007-
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
wanwisa _ph.pdf1.93 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.