1. CUIR at Chulalongkorn University
  2. Faculty and Institute
  3. Faculty of Engineering - Eng
  4. Eng - Theses
Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/5389
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorนครทิพย์ พร้อมพูล-
dc.contributor.advisorธงชัย โรจน์กังสดาล-
dc.contributor.authorเกียรติ ภิรมย์โสภา-
dc.contributor.otherจุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์-
dc.date.accessioned2008-01-09T10:18:34Z-
dc.date.available2008-01-09T10:18:34Z-
dc.date.issued2547-
dc.identifier.isbn9741764006-
dc.identifier.urihttp://cuir.car.chula.ac.th/handle/123456789/5389-
dc.descriptionวิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2547en
dc.description.abstractการประเมินความเสี่ยงเป็นส่วนประกอบสำคัญของการจัดการระบบคอมพิวเตอร์ในยุคข้อมูลข่าวสารที่ช่วยให้ทราบถึงข้อมูลที่เป็นประโยชน์ในการแก้ปัญหาต่างๆ ซึ่งในปัจจุบันเว็บเซิร์ฟเวอร์มีบทบาทสำคัญในการสนับสนุนการให้บริการข้อมูลข่าวสารในระบบอินเทอร์เน็ต ดังนั้นหากระบบรักษาความมั่นคงของเว็บเซิร์ฟเวอร์ไม่ได้รับการปรับปรุงให้ปลอดภัยอยู่เสมออาจทำให้เกิดการสูญเสียทางธุรกิจเนื่องจากถูกโจมตีหรือบุกรุกได้ วิทยานิพนธ์ฉบับนี้จึงมีวัตถุประสงค์เพื่อพัฒนาโปรแกรมประเมินความเสี่ยงของเว็บเซิร์ฟเวอร์ในการที่จะถูกบุกรุกโดยใช้จุดบกพร่องซีวีอีของอาปาเช่และไอไอเอสเว็บเซิร์ฟเวอร์เป็นจุดบกพร่องในการประเมินความเสี่ยง งานวิจัยนี้ได้เสนอการจำแนกระดับผลกระทบตามประเภทของความเสียหายที่เกิดขึ้นกับการรักษาความมั่นคงของระบบคอมพิวเตอร์ ได้แก่ การรักษาความลับ การบูรณภาพ และสภาพพร้อมใช้งาน นอกจากนั้นงานวิจัยนี้ได้คำนวณค่าความน่าจะเป็นของการเกิดจุดบกพร่องของเว็บเซิร์ฟเวอร์ที่เป็นหน่วยตัวอย่างที่คัดเลือกอย่างสุ่มจากหน่วยงานแห่งหนึ่ง และเว็บเซิร์ฟเวอร์ที่จดทะเบียนชื่อโดเมนในประเทศไทยเพื่อใช้เป็นข้อมูลพื้นฐานสำหรับการประเมินความเสี่ยง งานวิจัยนี้ได้พัฒนาเครื่องมือโดยใช้โปรโตคอลเอชทีทีพีในการเก็บข้อมูลจากเว็บเซิร์ฟเวอร์โดยข้อมูลที่ได้นั้นนำมาใช้ในการคำนวณข้อบกพร่องเพื่อประเมินค่าความเสี่ยงของเว็บเซิร์ฟเวอร์ซึ่งโปรแกรมประเมินความเสี่ยงที่พัฒนาขึ้นนั้นสามารถเปรียบเทียบเว็บเซิร์ฟเวอร์เป้าหมายกับกลุ่มของเว็บเซิร์ฟเวอร์ที่กำหนดไว้ในโปรแกรมได้ และจากการทดลองสามารถสรุปได้ว่าเว็บเซิร์ฟเวอร์ในประเทศไทยโดยส่วนใหญ่มีค่าความเสี่ยงในการรักษาความลับสูงที่สุด กล่าวคือเว็บเซิร์ฟเวอร์มีความเสี่ยงที่จะเป็นช่องทางในการเปิดเผยข้อมูลที่ผู้ใช้งานไม่มีสิทธิเข้าถึงได้สูงen
dc.description.abstractalternativeRisk assessment is a key component of computer system management in an information era. It provides useful information for handling the potential problems. Currently, web server plays an important role for providing information service via internet system. If the web server security system is not constantly updated to the safety status, it may be attacked which could result in business loss. The objective of this thesis is to develop an application program for web server risk assessment. The research primarily focuses on the CVE of two commonly used web servers, Apache and IIS, for vulnerability risk assessment. The levels of impact classification by loss types, confidentiality, integrity and availability are proposed in this research. Moreover, the probabilities of vulnerability occurrences of experimental units are calculated for the basis of risk assessment usage. These samples are randomly selected from web servers population in one organization, and web servers population registered domain name in Thailand. This research also develops a tool using HTTP protocol for inquiring data from web server for risk assessment. The data is calculated to assess related faults and then used for assessing the risk of a web server. The developed tool can also compare the risk value of one target group with another group of web servers predefined in the program. Our experimental results have shown that the majority of web servers in Thailand have the highest security risk in confidentiality. They could hence, disclose their confidential data to non-authorized usersen
dc.format.extent2978524 bytes-
dc.format.mimetypeapplication/pdf-
dc.language.isothes
dc.publisherจุฬาลงกรณ์มหาวิทยาลัยen
dc.rightsจุฬาลงกรณ์มหาวิทยาลัยen
dc.subjectเว็บเซิร์ฟเวอร์ -- การประเมินความเสี่ยงen
dc.subjectเอชทีทีพี (โปรโตคอลเครือข่ายคอมพิวเตอร์)en
dc.titleการพัฒนาเครื่องมือเพื่อประเมินความเสี่ยงของเว็บเซิร์ฟเวอร์ โดยใช้ซีวีอีและการร้องขอข้อมูลแบบเอชทีทีพีen
dc.title.alternativeDevelopment of a tool for web server risk assessment using CVE and HTTP requesten
dc.typeThesises
dc.degree.nameวิทยาศาสตรมหาบัณฑิตes
dc.degree.levelปริญญาโทes
dc.degree.disciplineวิทยาศาสตร์คอมพิวเตอร์es
dc.degree.grantorจุฬาลงกรณ์มหาวิทยาลัยen
dc.email.advisorNakornthip.p@chula.ac.th-
dc.email.advisorThongchai.r@chula.ac.th-
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
kiart.pdf2.91 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.