การออกแบบและพัฒนาระบบป้องกันการบุกรุกเครือข่ายโดยอัตโนมัติโดยใช้เครือข่ายแอ็กทีฟ เพื่อรับมือกับการโจมตีจากเครือข่ายภายในที่ถูกผู้บุกรุกยึดครอง

มหคม อร่ามเสรีวงศ์

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/7985

Title:	การออกแบบและพัฒนาระบบป้องกันการบุกรุกเครือข่ายโดยอัตโนมัติโดยใช้เครือข่ายแอ็กทีฟ เพื่อรับมือกับการโจมตีจากเครือข่ายภายในที่ถูกผู้บุกรุกยึดครอง
Other Titles:	A design and development of an automatic network-intrusion defense system using active network for handling attacks from compromised internal networks
Authors:	มหคม อร่ามเสรีวงศ์
Advisors:	เฉลิมเอก อินทนากรวิวัฒน์
Other author:	จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email:	intanago@cp.eng.chula.ac.th
Subjects:	อาชญากรรมทางคอมพิวเตอร์ -- การป้องกัน การป้องกันข้อมูล เครือข่ายคอมพิวเตอร์ -- มาตรการความปลอดภัย
Issue Date:	2548
Publisher:	จุฬาลงกรณ์มหาวิทยาลัย
Abstract:	วิทยานิพนธ์ฉบับนี้ได้พัฒนาระบบป้องกันการบุกรุกเครือข่าย ที่มีอุปกรณ์ป้องกันการบุกรุกเครือข่ายหลายตัวทำงานร่วมกันโดยใช้เครือข่ายแอ็กทีฟในการพัฒนา ทำให้สามารถปรับเปลี่ยนโปรแกรมควบคุมการทำงานของอุปกรณ์ได้ตลอดเวลา ระบบนี้มีความสามารถในการตรวจสอบ ค้นหาที่มา และหยุดการบุกรุกให้อยู่เฉพาะในเครือข่ายย่อยได้ งานวิจัยนี้ยังได้นำเสนอวิธีตรวจสอบการบุกรุกแบบกระจาย โดยที่อุปกรณ์หลายตัวจะช่วยกันตรวจสอบการบุกรุก เป็นการกระจายภาระในการตรวจสอบ อีกทั้งอุปกรณ์แต่ละตัวไม่ต้องตรวจสอบการบุกรุกทุกรูปแบบที่มีอยู่ แต่ตรวจสอบเฉพาะการบุกรุกที่มุ่งโจมตีเครื่องที่อยู่ในเครือข่ายย่อยที่ดูแลเท่านั้น จากผลการทดสอบพบว่าวิธีการนี้ให้อัตราการส่งผ่านข้อมูลดีขึ้น เมื่อเทียบกับการใช้วิธีตรวจสอบแบบทั่วไป
Other Abstract:	This thesis presents a network-intrusion prevention system that is a collaboration among multiple intrusion prevention devices. By using Active Networks, a control program can be dynamically loaded into any intrusion prevention devices. This system can detect, traceback, and stop intruders at theirs sub-networks. In addition, we propose "distributed detection" for multiple detectors to co-operate in detecting intrusion and to share the detection load. Each device does not have to detect all intrusion signatures, but only the signatures that are known to be feasible attacks on the host platform in its sub-network. Our experimental results indicate that the throughput of this new detection method is more than that of the general approach.
Description:	วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2548
Degree Name:	วิทยาศาสตรมหาบัณฑิต
Degree Level:	ปริญญาโท
Degree Discipline:	วิทยาศาสตร์คอมพิวเตอร์
URI:	http://cuir.car.chula.ac.th/handle/123456789/7985
ISBN:	9745325295
Type:	Thesis
Appears in Collections:	Eng - Theses

Files in This Item:

File	Description	Size	Format
Mahacom.pdf		2.03 MB	Adobe PDF	View/Open

Show full item record