หลักสูตร/ปี พ.ศ. วิศวกรรมศาสตรบัณฑิต สาขาวิชาวิศวกรรมคอมพิวเตอร์ ปี พ.ศ. 2563
ภาคและปีการศึกษาที่สำเร็จการศึกษา ภาคปลาย ปีการศึกษา 2562
ประเภทโครงงาน
โครงงานวิศวกรรม
ชื่อโครงงานภาษาไทย
การตรวจสอบอุปกรณ์ที่ติดบ็อตเน็ตจากข้อมูลจราจรดีเอ็นเอส
ชื่อโครงงานภาษาอังกฤษ
Detecting Bot-infected Machines from DNS Traffic
ผู้พัฒนา
5910501909 กรวิชญ์ ชัยกังวาฬ
อาจารย์ที่ปรึกษาหลัก
สุรศักดิ์ สงวนพงษ์
อาจารย์ที่ปรึกษาร่วม
-
บทคัดย่อ
บ็อตเน็ตเป็นหนึ่งในภัยคุกคามที่สำคัญบนระบบอินเทอร์เน็ตที่ไว้ใช้สำหรับการก่ออาชญากรรมทางโลกไซเบอร์ เช่น การโจมตีแบบ DDoS การขโมยข้อมูลสำคัญ หรือการกระจาย สแปม ซึ่งการตรวจสอบอุปกรณ์รายเครื่อง สามารถยับยั้งการติดบ็อตเน็ตได้ แต่ว่าการกระทำดังกล่าวต้องใช้เวลาเป็นอย่างมาก จึงทำให้ไม่สามารถทำให้ลดจำนวนอุปกรณ์ที่ติดบ็อตเน็ตได้
จากปัญหาที่กล่าวมาข้างต้น จึงได้นำคุณลักษณะการติดต่อสื่อสารระหว่างซอมบี้ (อุปกรณ์ที่ติดบ็อตเน็ต) กับผู้ควบคุม เพื่อสร้างระบบตรวจสอบอุปกรณ์ที่ติดบ็อตเน็ตจากข้อมูลดีเอ็นเอส โดยอาศัยหลักการ การตรวจจับข้อมูลจราจรดีเอ็นเอสที่เป็นการร้องขอไอพีแอดเดรสของโดเมนที่ถูกสร้างขึ้นด้วย Domain Generation Algorithm ซึ่งทำให้ผู้ที่ดูแลเครือข่ายของอุปกรณ์เหล่านั้นใช้เวลาน้อยลงในการตรวจสอบ
Abstract
The botnet is one of the major threats in the internet system that used for cybercrimes such as DDoS attacks, stealing sensitive data or spam spreading. Inspecting each device can resolve bot-infected but it takes a lot of time so it cannot reduce enough for reducing number of botnet infected machines. By the problem that mentions above, we use the feature from zombie to control and command server communication to create a system that can detect bot-infected from DNS traffic
คำสำคัญ (Keywords)
Keywords: Botnet Detection, DNS fingerprint, Anomaly detection
เว็บไซต์โครงงาน
https://project.ayumiizz.com/
ที่เก็บเวอร์ชันซอร์สโค้ด
-
ผู้นำเข้าข้อมูลครั้งแรก
กรวิชญ์
ชัยกังวาฬ
(b5910501909)
แก้ไขครั้งสุดท้าย
เมื่อ April 18, 2020, 1:37 a.m. โดย
กรวิชญ์
ชัยกังวาฬ
(b5910501909)
สถานะการอนุมัติ
อนุมัติแล้ว โดย
สุรศักดิ์
สงวนพงษ์
(nguan)
เมื่อ May 3, 2020, 4:31 p.m.