หลักสูตร/ปี พ.ศ. วิศวกรรมศาสตรบัณฑิต สาขาวิชาวิศวกรรมคอมพิวเตอร์ ปี พ.ศ. 2562
ภาคและปีการศึกษาที่สำเร็จการศึกษา ภาคปลาย ปีการศึกษา 2561
ประเภทโครงงาน
โครงงานวิศวกรรม
ชื่อโครงงานภาษาไทย
การออกแบบและพัฒนาระบบตรวจจับความผิดปกติแบบเวลาจริงของบันทึกการเข้าใช้เครือข่ายเอนเตอร์ไพรส์
ชื่อโครงงานภาษาอังกฤษ
Design and Development Real-Time Anomaly Detection System in Login Log for Enterprise Network
ผู้พัฒนา
5810500196 กฤษณะ ฉายแก้ว
อาจารย์ที่ปรึกษาหลัก
สุรศักดิ์ สงวนพงษ์
อาจารย์ที่ปรึกษาร่วม
-
บทคัดย่อ
ในปัจจุบันระบบวิเคราะห์บันทึกการเข้าใช้เครือข่ายเอนเตอร์ไพรส์โดยมากมักตรวจจับความผิดปกติจากข้อมูลบันทึกย้อนหลัง และได้ผลลัพธ์ในรูปข้อมูลเชิงสถิติ ไม่สามารถตรวจจับความผิดปกติ หรือพฤติกรรมที่น่าสงสัยได้แบบเวลาจริง รวมถึงยังไม่สามารถให้รายละเอียดและระบุลักษณะที่เฉพาะเจาะจงของความผิดปกติได้ ผู้จัดจึงเกิดความคิดว่าหากมีระบบการตรวจจับความผิดปกติที่ทำงานได้แบบเวลาจริง และให้รายละเอียดชัดเจน ย่อมดีกว่าระบบการตรวจจับจากการวิเคราะห์ข้อมูลย้อนหลัง เพราะช่วยให้ผู้ดูแลเครือข่ายสามารถเฝ้าระวังความผิดปกติได้อย่างรวดเร็ว และเป็นปัจจุบันขึ้น
โครงงานนี้มีจุดประสงค์เพื่อออกแบบและพัฒนาระบบที่สามารถตรวจจับความผิดปกติแบบเวลาจริงของบันทึกการเข้าใช้เครือข่ายเอนเตอร์ไพรส์ ซึ่งประกอบไปด้วย ระบบที่ทำหน้าที่นำบันทึกเข้า แปลงบันทึก และเพิ่มข้อมูลตำแหน่งของเครือข่ายลงไปในบันทึก ฐานข้อมูลบันทึกการเข้าใช้งาน ระบบตรวจจับความผิดปกติ ฐานข้อมูลการแจ้งเตือน และระบบแสดงผล การทำงานของระบบจะเริ่มด้วยการนำบันทึกการเขาใช้งานเครือข่าย เข้าสู่ระบบ ที่อยู่ไอพีของผู้ใช้จะถูกเทียบเป็นตำแหน่งของเครือข่าย แล้วบันทึกลงฐานข้อมูลบันทึกการเข้าใช้งาน ระบบตรวจจับความผิดปกติตรวจจับความผิดปกติตามนิยามความผิดปกติที่ถูกโปรแกรมไว้ แล้วบันทึกลงในฐานข้อมูลการแจ้งเตือน ระบบแสดงผลเรียกดูข้อมูลจากฐานข้อมูลการแจ้งเตือน แล้วมาแสดงในรูปแบบหน้าเว็บไซต์เพื่อให้ผู้ใช้งานระบบวิเคราะห์ความผิดปกติที่เกิดขึ้น
Abstract
Nowadays, most anomaly detection systems in login log for enterprise network can only analyze the historical log, because it is easy to process, while the real-time log is harder to handle due to the real-time log has velocity. Moreover, traditional anomaly detection in login log gives result in a form of statistical does not give details about anomalous behavior. I come with an idea that a real-time anomaly detection system in login log will be more useful and more present than traditional anomaly detection in the way of helping network administrator detect anomalies.
This project aims to design and develop real-time anomaly detection system in login for enterprise network work. The system is consist of a subsystem, which ingests, transforms adds a network location to a log record and stores record in a login log database, detection subsystem, which detects anomalies by using programmed anomaly behaviors and store the detection results in an alert database, and visualization subsystem, a system that visualizes alerts to inform the network administrator the anomalies.
คำสำคัญ (Keywords)
anomaly
detection
login log
network
เว็บไซต์โครงงาน
-
วีดีโอคลิปของโครงงาน
-
ที่เก็บเวอร์ชันซอร์สโค้ด
https://github.com/kritsana-chaikaew/senior-project.git
https://github.com/kritsana-chaikaew/dashboard-react.git
https://github.com/kritsana-chaikaew/location-api.git
https://github.com/kritsana-chaikaew/dashboard-backend.git
ผู้นำเข้าข้อมูลครั้งแรก
กฤษณะ
ฉายแก้ว
(b5810500196)
แก้ไขครั้งสุดท้าย
เมื่อ May 29, 2019, 11:59 p.m. โดย
กฤษณะ
ฉายแก้ว
(b5810500196)
สถานะการอนุมัติ
อนุมัติแล้ว โดย
สุรศักดิ์
สงวนพงษ์
(nguan)
เมื่อ June 6, 2019, 11:53 a.m.