การวิเคราะห์ผลกระทบของไอดีเอสต่อคะแนนจุดอ่อนแบบเครือข่าย

ธนัชพร นพเกื้อ

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/19758

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	ยรรยง เต็งอำนวย	-
dc.contributor.author	ธนัชพร นพเกื้อ	-
dc.contributor.other	จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์	-
dc.date.accessioned	2012-05-20T06:43:39Z	-
dc.date.available	2012-05-20T06:43:39Z	-
dc.date.issued	2551	-
dc.identifier.uri	http://cuir.car.chula.ac.th/handle/123456789/19758	-
dc.description	วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2551	en
dc.description.abstract	ระบบตรวจับการบุกรุก เป็นมาตรการการป้องกันระบบคอมพิวเตอร์และระบบเครือข่ายที่สำคัญมาก มีงานวิจัยมากมายที่มีการวิเคราะห์ถึงความสามารถของระบบตรวจจับการบุกรุกจากการป้องกันการโจมตี หรือจำนวนของการตรวจจับที่ผิดพลาด ในงานวิจัยนี้ได้มีการอธิบายถึงวิธีการใหม่ในการประเมินประสิทธิภาพของระบบตรวจจับการบุกรุก โดยมีการใช้คะแนนของจุดอ่อนแบบเครือข่ายที่ได้จากการคัดกรองจากรายงานของสถาบันแซนส์มาเปรียบเทียบกับกฎของสนอร์ท โดยที่จุดอ่อนแต่ละรายการได้มีการให้คะแนนจากลักษณะของความเสียหายต่อระบบ นอกจากนี้ งานวิจัยนี้ ได้ทำการแบ่งกลุ่มของจุดอ่อนออกเป็น 3 กลุ่ม คือ ตามประเภทของจุดอ่อน ตามแหล่งที่เกิดของจุดอ่อน และตามผละกระทบที่เกิดขึ้นกับระบบ จากงานวิจัยพบว่า สนอร์ทสามารถป้องกันจุดอ่อนที่มีอันตรายของระบบเครือข่ายของระบบปฏิบัติการวินโดวส์ได้ 73% และ ในระบบปฏิบัติการตระกูลยูนิกซ์ได้ 65% จากผลการทดลอง ทำให้ทราบได้ว่า ระบบตรวจจับการบุกรุกมีประสิทธิภาพ แต่ยังคงต้องมีการปรับปรุงในส่วนที่ยังป้องกันไม่ได้	en
dc.description.abstractalternative	Intrusion detection system (IDS) is an important defensive measure protecting computer systems and networks from abuse. Many researchers analyzed performance of IDS from ability to defend attack or the number of false positives. In this research is described a new method for analyzing performance of IDS using network-based vulnerability scores by comparing Top 20 vulnerabilities presented by SANS Institute to rules of Snort. Each vulnerability gives the damage score and this research presents these vulnerabilities in three groups: genesis, location, and impact to computer system. The research reveals that Snort can protect 73% of the critical network vulnerabilities in Windows operating system and 65% in UNIX-like operating system. From this result, it can be readily seen that intrusion detection systems although effective, can still be improved.	en
dc.format.extent	1720386 bytes	-
dc.format.mimetype	application/pdf	-
dc.language.iso	th	es
dc.publisher	จุฬาลงกรณ์มหาวิทยาลัย	en
dc.relation.uri	http://doi.org/10.14457/CU.the.2008.398	-
dc.rights	จุฬาลงกรณ์มหาวิทยาลัย	en
dc.subject	เครือข่ายคอมพิวเตอร์	en
dc.subject	เครือข่ายคอมพิวเตอร์ -- มาตรการความปลอดภัย	en
dc.title	การวิเคราะห์ผลกระทบของไอดีเอสต่อคะแนนจุดอ่อนแบบเครือข่าย	en
dc.title.alternative	An analysis of effect of IDS on network-based vulnerability score	en
dc.type	Thesis	es
dc.degree.name	วิทยาศาสตรมหาบัณฑิต	es
dc.degree.level	ปริญญาโท	es
dc.degree.discipline	วิทยาศาสตร์คอมพิวเตอร์	es
dc.degree.grantor	จุฬาลงกรณ์มหาวิทยาลัย	en
dc.email.advisor	Yunyong.T@Chula.ac.th	-
dc.identifier.DOI	10.14457/CU.the.2008.398	-
Appears in Collections:	Eng - Theses

Files in This Item:

File	Description	Size	Format
Thanutchaporn_no.pdf		1.68 MB	Adobe PDF	View/Open

Show simple item record