รายละเอียดโครงงาน
หลักสูตร/ปี พ.ศ. วิศวกรรมศาสตรบัณฑิต สาขาวิชาวิศวกรรมคอมพิวเตอร์ ปี พ.ศ. 2563
ภาคและปีการศึกษาที่สำเร็จการศึกษา ภาคปลาย ปีการศึกษา 2562
ประเภทโครงงาน
โครงงานวิศวกรรม
ชื่อโครงงานภาษาไทย
กลไกการควบคุมนโยบายรักษาความปลอดภัย ผ่านการควบคุมกระบวนการไหลของข้อมูล ด้วยคอมแพเนียนเธร็ด
ชื่อโครงงานภาษาอังกฤษ
Mechanism and Assurance for Security Policy with Information-Flow Control using Companion Thread
ผู้พัฒนา
5910501950 ณัฐพงศ์ สมบูรณ์ภัทรกิจ
อาจารย์ที่ปรึกษาหลัก
ภารุจ รัตนวรพันธุ์
อาจารย์ที่ปรึกษาร่วม
ภารุจ รัตนวรพันธุ์
บทคัดย่อ
โครงงานนี้กล่าวถึงการควบคุมนโยบายรักษาความปลอดภัย เพื่อสร้างความสมบูรณ์และความเชื่อมั่นบนระบบคอมพิวเตอร์ อันเป็นไปตามที่นโยบายรักษาความปลอดภัยได้กำหนดเอาไว้ กลไกในการสร้างความปลอดภัยตามนโยบายรักษาความปลอดภัยนั้น ดำเนินการตามแบบแผนคือความพยายามสร้างสภาพแวดล้อมโดดเดี่ยว เพื่อป้องกันการติดต่อจากผู้ใช้ไม่พึงประสงค์แต่อย่างไรก็ดี การทำงานของแอปพลิเคชันจำเป็นต้องมีการติดต่อสื่อสารกับภายนอก จึงไม่สามารถใช้งานด้วยระบบโดดเดี่ยวสมบูรณ์ได้ จึงอาศัยแนวคิดของกระบะทรายในการสร้างพื้นที่โดดเดี่ยว แบ่งภาพรวมของงานออกเป็นสองส่วนคือ การจัดการความสมบูรณ์ โดยการใช้กลุ่มควบคุมที่สามารถควบคุมทรัพยากรภายในได้ และการจัดการความเชื่อมั่น ซึ่งใช้หลักการของการควบคุมการไหลของข้อมูลเป็นพื้นฐานในการออกแบบวิธีการจัดการ สู่การจัดการโดยใช้เน็ตเวิร์กเนมสเปซและตารางไอพี
Abstract
This work presents computer security to create integrity and confidentiality on a computer system that is following the security policy. The mechanism to make secure as security policy is a traditional plan that is trying to create an isolated environment to prevent a connection from unwanted user however application needs to contact with the outside world so that can not create perfect isolation. So that using a sandbox to create an isolated field and split work into two parts. Dealing with integrity to control resources usage by using control groups and dealing with confidentiality by using an information-flow control for base concept and implementing with network namespace and iptables.
คำสำคัญ (Keywords)
ความปลอดภัยของระบบคอมพิวเตอร์
การแยกโดดเดี่ยว
กระบะทราย
การควบคุมการไหลของข้อมูล
เว็บไซต์โครงงาน
https://github.com/koaly/final_sandbox
วีดีโอคลิปของโครงงาน
ที่เก็บเวอร์ชันซอร์สโค้ด
-
สถานะการนำเข้าข้อมูล
ผู้นำเข้าข้อมูลครั้งแรก
ณัฐพงศ์
สมบูรณ์ภัทรกิจ
(b5910501950)
แก้ไขครั้งสุดท้าย
เมื่อ April 8, 2020, 6:30 p.m. โดย
ณัฐพงศ์
สมบูรณ์ภัทรกิจ
(b5910501950)
สถานะการอนุมัติ
อนุมัติแล้ว โดย
ภารุจ
รัตนวรพันธุ์
(fengprrb)
เมื่อ May 13, 2020, 10:53 a.m.