การกำหนดความต้องการความมั่นคงโดยใช้ไวยากรณ์ที่สร้างจากคำแนะนำส่วนต่อประสานผู้ใช้ของบริบทความมั่นคงเชิงเว็บ

ภัทรียา สิงห์พันธ์

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/50224

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	นครทิพย์ พร้อมพูล	en_US
dc.contributor.author	ภัทรียา สิงห์พันธ์	en_US
dc.contributor.other	จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์	en_US
dc.date.accessioned	2016-12-01T08:03:05Z
dc.date.available	2016-12-01T08:03:05Z
dc.date.issued	2558	en_US
dc.identifier.uri	http://cuir.car.chula.ac.th/handle/123456789/50224
dc.description	วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2558	en_US
dc.description.abstract	ในปัจจุบันมีเว็บไซต์ลอกเลียนจำนวนมากถูกสร้างขึ้นเพื่อเพื่อโจรกรรมข้อมูลส่วนบุคคล ส่งผลให้ความเชื่อถือของการใช้บริการผ่านระบบออนไลน์ลดลง เพื่อแก้ไขปัญหาดังกล่าว ดับเบิ้ลยูสามซีจึงนำเสนอเอกสารบริบทความมั่นคงเชิงเว็บ: คำแนะนำส่วนต่อประสานผู้ใช้ หรือเอกสารดับเบิ้ลยูเอสซียูไอ ในการออกแบบตัวแทนผู้ใช้เว็บให้สามารถเข้าถึงเนื้อหาเว็บอย่างมีความปลอดภัย เพื่อให้ระบบที่พัฒนาขึ้นสอดคล้องกับเอกสารดังกล่าว ผู้พัฒนาระบบจำเป็นต้องศึกษาเนื้อหาจำนวนมาก เพื่อระบุรายการความต้องการด้านความมั่นคงของระบบ ซึ่งต้องให้เวลาในการทำความเข้าใจ วิทยานิพนธ์นี้มีจุดประสงค์เพื่อ วิเคราะห์ประเด็นปัญหา และรวบรวมผลเฉลยจากเอกสารดับเบิ้ลยูเอสซียูไอ และองค์ความรู้ที่เกี่ยวข้อง เป็นแบบรูปบริบทความมั่นคงเชิงเว็บ และสร้างไวยากรณ์ความมั่นคง ในการพัฒนาเครื่องมือสำหรับการระบุความต้องการความมั่นคงของตัวแทนผู้ใช้เว็บ เพื่อนำไปใช้ในการออกแบบ และพัฒนาให้สอดคล้องกับเอกสารดับเบิ้ลยูเอสซียูไอ ผู้วิจัยได้สร้างแบบรูปบริบทความมั่นคงเชิงเว็บ โดยการวิเคราะห์เนื้อหาของเอกสารดับเบิ้ลยูเอสซียูไอ เพื่อให้ได้เนื้อหาที่เหมาะสมในแต่ละองค์ประกอบของแบบรูป จากนั้นทวนสอบความครบถ้วนและความสอดคล้องไปยังเอกสารดับเบิ้ลยูเอสซียูไอ โดยหน่วยทดลองที่มีความรู้และประสบการณ์ด้านความมั่นคง ทำการประเมินเพื่อปรับปรุงแบบรูป จากนั้นจึงสร้างแผนภาพต้นไม้ความมั่นคง และแปลงเป็นไวยากรณ์ความมั่นคง เพื่อใช้ในการสร้างเครื่องมือต้นแบบสำหรับการกำหนดความต้องการความมั่นคงของตัวแทนผู้ใช้เว็บ เครื่องมือต้นแบบทดสอบโดยหน่วยทดลอง เพื่อเปรียบเทียบความครบถ้วนระหว่างการกำหนดความต้องการด้วยมือและด้วยเครื่องมือ ผลการทดลองพบว่าเครื่องมือสามารถสนับสนุนให้ผู้ใช้งานระบุรายการความต้องการได้มากกว่า และเร็วกว่าการดำเนินการด้วยมือ	en_US
dc.description.abstractalternative	At present, a large number of forged websites were created to acquire sensitive information that leads to a decrease in trustworthy in online services. To solve this problem, W3C established Web Security Context: User Interface Guidelines or WSC-UI to provide a secure design of a web user agent for web content access. In order to develop a system that conforms to the content of WSC-UI. The developer is required to spend time studying numerous contents of this document in order to specify a system security requirements specification. The objective of this thesis is to analyze problem issues and to collect solutions from WSC-UI and related knowledge for constructing web security context patterns. In addition, security grammar was created to develop a prototype tool. It will be used in defining security requirements for web user agents. The web security context patterns were created based on the textual content analysis in order to provide the content of each pattern element appropriately. In addition, content completeness and conformance to WSC-UI by experts who have knowledge and experiences in security area to evaluate for improving these patterns. Then, the security tree was created and transformed to security grammar for applying in a prototype tool development, which can be used to define security requirements. The prototype tool was tested by experimental units for content completeness between requirements created by manual and tool. The experimental result indicated that the proposed tool can support user for defining more requirements and faster than the manual approach.	en_US
dc.language.iso	th	en_US
dc.publisher	จุฬาลงกรณ์มหาวิทยาลัย	en_US
dc.relation.uri	http://doi.org/10.14457/CU.the.2015.1416	-
dc.rights	จุฬาลงกรณ์มหาวิทยาลัย	en_US
dc.subject	การพัฒนาเว็บไซต์
dc.subject	เว็บไซต์ -- มาตรการความปลอดภัย
dc.subject	Web site development
dc.subject	Web sites -- Security measures
dc.title	การกำหนดความต้องการความมั่นคงโดยใช้ไวยากรณ์ที่สร้างจากคำแนะนำส่วนต่อประสานผู้ใช้ของบริบทความมั่นคงเชิงเว็บ	en_US
dc.title.alternative	Defining security requirements using grammar generated from user interface guidelines of web security context	en_US
dc.type	Thesis	en_US
dc.degree.name	วิทยาศาสตรมหาบัณฑิต	en_US
dc.degree.level	ปริญญาโท	en_US
dc.degree.discipline	วิศวกรรมซอฟต์แวร์	en_US
dc.degree.grantor	จุฬาลงกรณ์มหาวิทยาลัย	en_US
dc.email.advisor	Nakornthip.S@Chula.ac.th,nakornthip.s@chula.ac.th	en_US
dc.identifier.DOI	10.14457/CU.the.2015.1416	-
Appears in Collections:	Eng - Theses

Files in This Item:

File	Description	Size	Format
5570497621.pdf		7.7 MB	Adobe PDF	View/Open

Show simple item record