หลักสูตร/ปี พ.ศ. วิศวกรรมศาสตรบัณฑิต สาขาวิชาวิศวกรรมคอมพิวเตอร์ ปี พ.ศ. 2564
ภาคและปีการศึกษาที่สำเร็จการศึกษา ภาคปลาย ปีการศึกษา 2563
ประเภทโครงงาน
โครงงานวิศวกรรม
ชื่อโครงงานภาษาไทย
การพัฒนาแพลตฟอร์มตรวจจับความผิดปกติสำหรับศูนย์เฝ้าระวังความปลอดภัย
ชื่อโครงงานภาษาอังกฤษ
Development of Integrated Anomaly Detection Platform for Enterprise Security Operation Center (SOC)
ผู้พัฒนา
6010502683 ศรัณย์ภัทร ลาวัง
อาจารย์ที่ปรึกษาหลัก
สุรศักดิ์ สงวนพงษ์
อาจารย์ที่ปรึกษาร่วม
-
บทคัดย่อ
โครงงานการพัฒนาแพลตฟอร์มตรวจจับความผิดปกติสำหรับศูนย์เฝ้าระวังความปลอดภัยเป็นต้นแบบในการสร้างศูนย์เฝ้าระวังภัยคุกคามทางไซเบอร์ โดยการสร้างกรณีศึกษาต้นแบบ (Use Cases) ของบันทึกข้อมูลขึ้นมาจากบันทึกข้อมูลต่างๆ และได้นำ Security Onion ซึ่งเป็น Open source platform ที่ใช้สำหรับการทำ threat hunting, network security monitoring, และ log management มาพัฒนาเพื่อใช้ในการตรวจจับความผิดปกติที่เกิดขึ้นและถูกบันทึกไว้ในบันทึกข้อมูล ตามกรณีศึกษาต้นแบบของบันทึกข้อมูลที่สร้างไว้ นอกจากนี้ยังสร้าง Log Analyzer ขึ้นเพื่อใช้วิเคราะห์ข้อมูลและจัดเตรียมข้อมูลก่อนนำไปจัดเก็บอีกด้วย สามารถแบ่งกระบวนการทำงานออกเป็น 3 ส่วนตามหน้าที่การทำงาน ส่วนแรกเป็นส่วนของการนำบันทึกข้อมูลต่างๆ มาวิเคราะห์และจัดรูปแบบของข้อมูลให้ตรงตามความต้องการด้วย Log Analyzer เมื่อ วิเคราะห์ข้อมูลเสร็จสิ้นแล้วก็จะนำส่งข้อมูลไปจัดเก็บ ส่วนที่ 2 เป็นส่วนที่เรานำกรณีศึกษาต้นแบบที่ได้คิดขึ้นมาเปลี่ยนให้เป็น Rule Alert เพื่อใช้ในการตรวจจับความผิดปกติบนบันทึกข้อมูลต่างๆที่มี และส่วนที่ 3 จะเป็นส่วนของการแสดงผลและการทำ Security Monitoring ด้วยเครื่องมือ Security Onion
Abstract
This project is the development of an anomaly detection platform for the security operation center as a model for the construction of a security operation center. By creating a use cases of the history log from various logs. The Security Onion, an Open source platform used for threat hunting, network security monitoring, and log management has been developed to detect anomalies that occur and are recorded in the log from the use cases of the history log. A Log Analyzer is built to analyze and prepare data before storing it. The process can be separated into 3 parts according to the function of the work. The first part is to bring the information to analyze and format the data with Log Analyzer. Once the data has been analyzed, the data will be ingested to the storage. The second part, turn the use cases into Rule Alerts for use to detected anomalies in the history log. The third part is the visualizing and security monitoring with Security Onion Tool.
คำสำคัญ (Keywords)
Use Cases, Security Onion, Threat Hunting, Network Security Monitoring
เว็บไซต์โครงงาน
-
ที่เก็บเวอร์ชันซอร์สโค้ด
https://github.com/SaranpatSob/Project
ผู้นำเข้าข้อมูลครั้งแรก
ศรัณย์ภัทร
ลาวัง
(b6010502683)
แก้ไขครั้งสุดท้าย
เมื่อ April 26, 2021, 3:31 p.m. โดย
ศรัณย์ภัทร
ลาวัง
(b6010502683)
สถานะการอนุมัติ
อนุมัติแล้ว โดย
สุรศักดิ์
สงวนพงษ์
(nguan)
เมื่อ April 26, 2021, 3:58 p.m.