รายละเอียดโครงงาน
หลักสูตร/ปี พ.ศ. วิศวกรรมศาสตรบัณฑิต สาขาวิชาวิศวกรรมคอมพิวเตอร์ ปี พ.ศ. 2564
ภาคและปีการศึกษาที่สำเร็จการศึกษา ภาคปลาย ปีการศึกษา 2563
ประเภทโครงงาน
โครงงานวิศวกรรม
ชื่อโครงงานภาษาไทย
ระบบเฝ้าระวังเครือข่ายความเร็วสูงแบบสถิติ
ชื่อโครงงานภาษาอังกฤษ
High speed network monitoring using statistical technique
ผู้พัฒนา
6010504678 ชนวรรฒ โลหะชาละ
อาจารย์ที่ปรึกษาหลัก
พีรวัฒน์ วัฒนพงศ์
อาจารย์ที่ปรึกษาร่วม
สุรศักดิ์ สงวนพงษ์
บทคัดย่อ
ปัจจุบันการโจมตีแบบ High rate ได้มีความนิยมและเกิดขึ้นบ่อยครั้งมากขึ้นในหมู่ของนักโจมตี ระบบตรวจจับที่มีคุณภาพจึงเป็นสิ่งสำคัญอย่างยิ่ง แต่ระบบตรวจจับที่มีอยู่ในปัจจุบันมักอิงกับการจัดการทรัพยากรของระบบปฏิบัติการที่ไม่ตรงกับการใช้งานในลักษณะนี้ ส่งผลให้ไม่สามารถรับข้อมูลเต็มประสิทธิภาพตามที่ผู้ผลิตกล่าวไว้ได้
งานชิ้นนี้จึงเสนอแนวทางการพัฒนาระบบตรวจจับการบุกรุก ด้วยการทำ Kernel Bypass ผนวกกับการตรวจจับปริมาณการใช้งาน ด้วยวิธีการตั้งเกณฑ์ขึ้นมาเกณฑ์หนึ่งเพื่อจำกัดปริมาณการใช้งาน ของผู้ใช้นั้นๆ เพื่อเพิ่มปริมาณของข้อมูลที่เข้ามาในระบบมากขึ้นและการประมวลผลให้ทันกับเวลาอันสั้น และรองรับกับ เครือข่ายความเร็วสูงหรือการขยายตัวของเครือข่ายหรือเครื่องที่ติดตั้งได้ในอนาคต
Abstract
Nowadays High rate attacking happen more frequent due to popularity in attacker. Therefore, a robust detection system is also more important too. However, there is one factor that hold back the performance of the system. Typical hardware management in operating system is good enough to handle normal throughput but this may not the case if one wants to use the maximum performance like the manufacture claim in the spec sheet. In this research we propose the solution by developing an Intrusion Detection System that use kernel bypassing networking idea and threshold detection method to increase both network throughput and computational performance. As a result, this system can support both high performance network and growth in the future
คำสำคัญ (Keywords)
High rate attacking
Kernel Bypass
Intrusion Detection System(IDS)
Threshold Detection
เว็บไซต์โครงงาน
-
วีดีโอคลิปของโครงงาน
ที่เก็บเวอร์ชันซอร์สโค้ด
https://github.com/Torrmai/threshold_ids_dpdk.git
สถานะการนำเข้าข้อมูล
ผู้นำเข้าข้อมูลครั้งแรก
ชนวรรฒ
โลหะชาละ
(b6010504678)
แก้ไขครั้งสุดท้าย
เมื่อ April 26, 2021, 5:35 p.m. โดย
ชนวรรฒ
โลหะชาละ
(b6010504678)
สถานะการอนุมัติ
รออนุมัติ