รายละเอียดโครงงาน

หลักสูตร/ปี พ.ศ.
วิศวกรรมศาสตรบัณฑิต สาขาวิชาวิศวกรรมคอมพิวเตอร์ ปี พ.ศ. 2561

ภาคและปีการศึกษาที่สำเร็จการศึกษา
ภาคปลาย ปีการศึกษา 2560

ประเภทโครงงาน
โครงงานวิศวกรรม

ชื่อโครงงานภาษาไทย
การพัฒนาระบบวิเคราะห์ดีเอ็นเอสเพื่อตรวจจับชื่อโดเมนปลอมแปลงคล้ายคลึง

ชื่อโครงงานภาษาอังกฤษ
A Development of DNS Analyzer System for Domain Name Typosquatting Detection

ผู้พัฒนา
5710500160 กิจจพันธ์ สิงห์ชัย

อาจารย์ที่ปรึกษาหลัก
สุรศักดิ์ สงวนพงษ์

อาจารย์ที่ปรึกษาร่วม
-

บทคัดย่อ

การปลอมแปลงชื่อโดเมนที่มีลักษณะคล้ายคลึง (Domain Name Typosquatting) เป็นหนึ่งในปัญหาภัยคุกคามด้านไซเบอร์ในระบบชื่อโดเมน การจดทะเบียนชื่อโดเมนที่คล้ายคลึงกับชื่อโดเมนผู้อื่น ทำให้มีโอกาสพิมพ์หรือสะกดชื่อโดเมนผิดพลาดหรือเข้าใช้โดเมนปลอมแปลงนั้นโดยไม่ตั้งใจ เช่นจดชื่อ kasikornbonk.com เพื่อเลียนแบบชื่อ kasikornbank.com โดยผู้ไม่ประสงค์ดีอาจทำเว็บฟิชชิง (Phishing Sites) ซึ่งมีหน้าเว็บไซต์ที่เหมือนกับเว็บไซต์จริงหลอกลวงให้ผู้ใช้หลงกรอกข้อมูลสำคัญเช่นข้อมูลการเงิน เป็นต้น
โครงงานนี้อธิบายถึงระบบตรวจสอบและแจ้งเตือนเมื่อเกิดการร้องขอ ชื่อโดเมนที่เข้าข่ายปลอมแปลงคล้ายคลึงกับชื่อโดเมนเป้าหมายฐานข้อมูลชื่อโดเมนปลอมแปลงที่เฝ้าระวังสร้างขึ้นจากชื่อโดเมนจำนวน 500 ชื่อที่คัดมาจาก 500 เว็บไซต์ยอดนิยมของประเทศไทย ประจำปี 2561 ( Alexa Top 500) และเว็บไซต์สถาบันการเงิน ในประเทศไทยอีกจำนวน 90 แห่ง ชื่อโดเมนเฝ้าระวังที่สร้างขึ้นมีจำนวนรวม 510,280 ชื่อ จากการผสมผสานขั้นตอนวิธีสร้างชื่อสะกดคล้ายคลึง (Typosquatting) จำนวน 17 รูปแบบ โครงงานนี้มีระบบแจ้งเตือนแบบเวลาจริงและผนวกเข้ากับ อิลาสติกเสิร์ช (ElasticSearch) เพื่อบันทึกการใช้งานโดเมนและปัญหาที่เกิดขึ้น รวมทั้งแสดงผลในรูปกราฟเพื่อให้ผู้ดูแลระบบตรวจสอบและวิเคราะห์ปัญหาดีเอ็นเอสได้อย่างรวดเร็วและมีประสิทธิภาพ

Abstract

One of Cybersecurity threats is Domain Name Typosquatting. In this threat, Attacker can register a domain name that looks like another domain name and make the users misunderstand or have the opportunity to type or spell the wrong domain name. For example, a legitimate domain name is kasikornbank.com, but attacker register register kasikornbonk.com and he makes this domain to be a phishing sites that look like a real website. Make the victim accidentally fill out personal information. 
This project is Domain Name Typosquatting Detector and alert. We have 500 legitimate Domain Name from 500 popular sites in Thailand by Alexa and 90 legitimate Domain Name from financial institution website by the Bank of Thailand website. We can generate 510,280 domain name typosquatting from our legitimate domain name. It consists of 17 typosquatting algorithm. We can real-time alert and record the DNS request data to store in Elasticsearch and visualize DNS data in the website to allow administrators to monitor and analyze the system.

คำสำคัญ (Keywords)

DNS
Domain Name Typosquatting
Detection

เว็บไซต์โครงงาน
-

วีดีโอคลิปของโครงงาน

ที่เก็บเวอร์ชันซอร์สโค้ด

สถานะการนำเข้าข้อมูล

ผู้นำเข้าข้อมูลครั้งแรก
กิจจพันธ์ สิงห์ชัย (b5710500160)

แก้ไขครั้งสุดท้าย
เมื่อ May 28, 2018, 1:27 a.m. โดย กิจจพันธ์ สิงห์ชัย (b5710500160)

สถานะการอนุมัติ
อนุมัติแล้ว โดย สุรศักดิ์ สงวนพงษ์ (nguan) เมื่อ May 30, 2018, 10:17 a.m.