การป้องกันการโจมตีเว็บไซต์ด้วยระบบเฝ้าระวังความปลอดภัยทางไซเบอร์มินิเซียม: กรณีศึกษา สำนักหอสมุด มหาวิทยาลัยขอนแก่น
Article Sidebar
Main Article Content
บทคัดย่อ
สำนักหอสมุด มหาวิทยาลัยขอนแก่นมีเว็บไซต์จำนวนมาก ทั้งให้บริการแก่ผู้ใช้และบุคลากร ที่ผ่านมาเว็บไซต์ของหน่วยงานถูกโจมตี แต่ผู้ดูแลระบบ ผู้ดูแลเว็บไซต์ ไม่สามารถรับรู้ถึงการโจมตีที่เกิดขึ้นได้ ผู้วิจัยจึงสนใจที่จะศึกษาการป้องกันการโจมตีเว็บไซต์ด้วยระบบเฝ้าระวังความปลอดภัยทางไซเบอร์มินิเซียม วัตถุประสงค์เพื่อป้องกันการถูกโจมตีเว็บไซต์ของหน่วยงาน และแจ้งเตือนผู้ดูแลระบบให้ทราบ เพื่อจะได้ตรวจสอบ และแจ้งผู้ดูแลเว็บไซต์ให้แก้ไข ปิดช่องโหว่ได้ทันที เริ่มจากการเก็บรวบรวมข้อมูลล็อกจากเว็บเซิร์ฟเวอร์ต่าง ๆ ไว้ที่เซิร์ฟเวอร์กลาง บันทึกข้อมูลล็อกลงในฐานข้อมูล พัฒนาแอปพลิเคชันเพื่อสืบค้นข้อมูล ตามรูปแบบคำสั่งการโจมตีของแฮกเกอร์ จากนั้นแสดงข้อมูลสรุปในหน้าเดียว และแจ้งผู้ดูแลระบบหากตรวจพบล็อกที่เสี่ยงต่อการถูกโจมตีในทันที ผลการดำเนินงาน พบว่าระบบสามารถป้องกันการโจมตีได้เป็นอย่างดี สามารถแจ้งเตือนผู้ดูแลระบบได้ทันทีเมื่อเว็บไซต์เสี่ยงต่อการถูกโจมตี และสามารถลดจำนวนล็อกที่เสี่ยงต่อการโจมตีลงได้ 95% เมื่อเทียบกับช่วงเริ่มต้นโครงการวิจัยในเดือนเมษายน กับช่วงปิดโครงการวิจัยในเดือนสิงหาคม พ.ศ. 2566
Article Details
อนุญาตภายใต้เงื่อนไข Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
เอกสารอ้างอิง
EC Council. (2022, January 1). The cyber kill chain: The seven steps of a cyberattack. https://www.eccouncil.org/cybersecurity-exchange/threat-intelligence/cyber-kill-chain-seven-steps-cyberattack
Penland, J. (2024, October 23). A Complete Guide and List of HTTP Status Codes. Kinsta. https://kinsta.com/blog/http-status-codes
Vishali, M., Mirudhula, A., Priya, A., Iswarya, M., & Subramanian, K. (2024). Continuous monitoring of web server assaults using machine learning. IEEE. https://doi.org/10.1109/ic-etite58242.2024.10493548
