1. CUIR at Chulalongkorn University
  2. Faculty and Institute
  3. Faculty of Engineering - Eng
  4. Eng - Theses
Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/19530
Title: การแสดงแบบรูปความมั่นคงโดยการขยายยูเอ็มแอลเซค
Other Titles: Visualizing security patterns by extending umlsec
Authors: เกียรติศักดิ์ ไชยสมบูรณ์
Advisors: นครทิพย์ พร้อมพูล
Other author: จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email: Nakornthip.p@chula.ac.th
Subjects: ซอฟต์แวร์
สถาปัตยกรรมซอฟต์แวร์
Issue Date: 2551
Publisher: จุฬาลงกรณ์มหาวิทยาลัย
Abstract: งานวิทยานิพนธ์นี้มีวัตถุประสงค์เพื่อสร้างยูเอ็มแอลเซคเอสพีโดยการผนวกยูเอ็มแอลเซคกับยูเอ็มแอลโพรไฟล์ที่สร้างขึ้นใหม่จากแผนภาพคลาส และพัฒนาเครื่องมือสนับสนุนการนำยูเอ็มแอลเซคเอสพีมาประยุกต์ใช้ เพื่อการแสดงแบบรูปความมั่นคงจากแผนภาพคลาส โดยการวิเคราะห์องค์ประกอบของแบบรูปความมั่นคง 27 แบบรูป จาก 5 ประเภทแบบรูปความมั่นคงได้แก่ แบบจำลองการควบคุมการเข้าถึง สถาปัตยกรรมการควบคุมการเข้าถึง การควบคุมการเข้าถึงระบบปฏิบัติการ สถาปัตยกรรมไฟร์วอลล์ และการประยุกต์ใช้ความมั่นคงบนอินเตอร์เน็ต เพื่อหาข้อมูลทางโครงสร้างและข้อมูลทางความมั่นคงของแบบรูปความมั่นคงที่ใช้ในการสร้างยูเอ็มแอลเซคเอสพีให้ครอบคลุมการแสดงข้อมูลของแบบรูปความมั่นคงดังกล่าว โดยมีการตรวจสอบยูเอ็มแอลเซคเอสพีตามคุณสมบัติมาตรฐานของยูเอ็มแอลโพรไฟล์ เครื่องมือสนับสนุนการแสดงแบบรูปความมั่นคงถูกพัฒนาขึ้นบนพื้นฐานของยูเอ็มแอลเซคเอสพี โดยผลลัพธ์ที่ได้จากการใช้เครื่องมือคือ แผนภาพคลาสของแบบรูปความมั่นคงที่ใช้ยูเอ็มแอลเซคเอสพี ซึ่งผู้ใช้สามารถนำไปประยุกต์ใช้ในการออกแบบความมั่นคงของระบบต่อไปได้ ในการประเมินความซับซ้อนของแผนภาพที่ใช้ยูเอ็มแอลเซคเอสพี ได้ใช้ตัววัดความซับซ้อนของแผนภาพในการเปรียบเทียบระดับความซับซ้อนของแผนภาพคลาสทั้งสามลักษณะ คือ แผนภาพคลาสที่ใช้ยูเอ็มแอล แผนภาพคลาสที่ใช้ยูเอ็มแอลเซค และแผนภาพคลาสที่ใช้ยูเอ็มแอลเซคเอสพี โดยผลลัพธ์ของการประเมินแสดงให้เห็นว่า แผนภาพคลาสที่ใช้ยูเอ็มแอลเซคเอสพีมีระดับความซับซ้อนของแผนภาพคลาสไม่แตกต่างจากแผนภาพคลาสลักษณะอื่นในแง่ของการแสดงเส้นเชื่อมและจุดต่อของแผนภาพ แต่จะมีระดับความซับซ้อนของแผนภาพในแง่ของการแสดงตัวอักษรหรือสัญลักษณ์ที่มากกว่าแผนภาพลักษณะอื่น โดยมีสาเหตุมาจากการเพิ่มตัวอักษรหรือสัญลักษณ์เพื่อแสดงข้อมูลของแบบรูปความมั่นคง ผลลัพธ์ที่ได้จากงานวิทยานิพนธ์นี้คือ ยูเอ็มแอลเซคเอสพี และเครื่องมือที่สนับสนุนการใช้งาน ผู้ออกแบบความมั่นคงระบบสามารถนำผลลัพธ์ดังกล่าวไปประยุกต์ใช้ในการออกแบบที่ใช้แบบรูปความมั่นคงให้มีประสิทธิภาพมากยิ่งขึ้น
Other Abstract: The objective of this thesis is to construct UMLsec-SP by combining UMLsec and the new purposed UML profiles, and to develop a tool based on UMLsec-SP in order to visualize security patterns using class diagram. The elements of each 27 patterns from 5 security pattern types; Access Control Model, System Access Control Architecture, Operating System Access Control, Firewall Architecture and Secure Internet Applications are analyzed to define pattern structural information and security information for constructing UMLsec-SP that follows such patterns. UMLsec-SP is validated against the UML profile standard specification. A supporting tool was developed based on UMLsec-SP. The results earned from using the tool are a class diagram created from UMLsec-SP which can be applied for the design of any security system. Case studies are used to develop class diagrams from the original UML diagram, UMLsec diagram and UMLsec-SP diagram and to compare the class diagram complexity. The results of complexity study are shown that UMLsec-SP diagram produces the same complexity in term of the number of nodes and edges, but it produces more complex than the other two diagrams in term of the number of characters and tokens. The reason is that UMLsec-SP contains a significant number of characters and tokens for presenting the security pattern-related information. The results from this research are UMLsec-SP and a supporting tool. Security system designers can use them to improve the efficiency to design security system from applying security patterns.
Description: วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2551
Degree Name: วิทยาศาสตรมหาบัณฑิต
Degree Level: ปริญญาโท
Degree Discipline: วิทยาศาสตร์คอมพิวเตอร์
URI: http://cuir.car.chula.ac.th/handle/123456789/19530
URI: http://doi.org/10.14457/CU.the.2008.697
metadata.dc.identifier.DOI: 10.14457/CU.the.2008.697
Type: Thesis
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
Kiattisak_ch.pdf3.66 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.