รายละเอียดโครงงาน

หลักสูตร/ปี พ.ศ.
วิศวกรรมศาสตรบัณฑิต สาขาวิชาวิศวกรรมคอมพิวเตอร์ ปี พ.ศ. 2567

ภาคและปีการศึกษาที่สำเร็จการศึกษา
ภาคปลาย ปีการศึกษา 2566

ประเภทโครงงาน
โครงงานวิศวกรรม

ชื่อโครงงานภาษาไทย
แพลตฟอร์มบริหารข่าวกรองภัยคุกคามทางไซเบอร์ สำหรับ ระบบ SIEM ของสำนักบริการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์

ชื่อโครงงานภาษาอังกฤษ
Threat intelligence platform for Office of Computer Services, Kasetsart University’s SIEM

ผู้พัฒนา
6310500341 นายพิริยะ โอภาสยานนท์

อาจารย์ที่ปรึกษาหลัก
วิธวัช ตั้งตรงไพโรจน์

อาจารย์ที่ปรึกษาร่วม
ชัยพร ใจแก้ว
พีรวัฒน์ วัฒนพงศ์
อนันต์ ผลเพิ่ม
อัครพงศ์ พัชรรุ่งเรือง

บทคัดย่อ

เนื่องจากในปัจจุบันภัยคุกคามทางไซเบอร์ได้เพิ่มขึ้นอย่างรวดเร็วทำให้แต่ละองค์กรมีการใช้เครื่องมือในการป้องกันองค์กรจากภัยคุกคามทางไซเบอร์ หนึ่งในเครื่องมือที่สำคัญในการตรวจสอบและวิเคราะห์ข้อมูลนั้นคือ Security Information and Event Management (SIEM) แต่ระบบ SIEMนั้นจำเป็นต้องมีแพลตฟอร์มบริหารข่าวกรองภัยคุกคามทางไซเบอร์ (Threat intelligence platform : TIP) เพื่อให้ระบบ SIEM นั้นมี ข่าวกรองภัยคุกคามทางไซเบอร์ (Threat intelligence) จากหลายแหล่งและทันสมัย โดย Threat intelligence platform ช่วยในการลดความซ้ำซ้อนของ Threat intelligence เพื่อช่วยในการลดการประมวลผลข้อมูลภัยคุกคามของระบบ SIEM โดยแพลตฟอร์มบริหารข่าวกรองภัยคุกคามทางไซเบอร์ที่พัฒนานั้นสามารถลดข้อมูลซ้ำซ้อนจากข้อมูลนำเข้าจาก URLhaus และ DigitalSide Threat Intel ได้โดยข้อมูลที่ลดไปนั้นคิดเป็น 8 เปอร์เซ็นต์จาก DigitalSide Threat Intel หรือคิดเป็น 0.8 เปอร์เซนต์จาก URLhaus และสามารถนำข้อมูลข่าวกรองภัยคุกคามทางไซเบอร์ไปใช้กับระบบ SIEM ได้

Abstract

Nowadays there exist many and diverse cyber threats, each organization uses various tools to protect their organization from cyber threats. One of the important tools used is the Security Information and Event Management System (SIEM). Security Information and Event Management systems require a Threat intelligence platform so that it has Threat intelligence from many sources and is up to date. Threat intelligence platform helps to reduce the duplication of Threat intelligence to help optimize the Security Information and Event Management process. The developed Threat intelligence platform can reduce the duplication of Threat intelligence from URLhaus and DigitalSide Threat Intel by 8 percent from DigitalSide Threat Intel or 0.8 percent from URLhaus and is able to export threat intelligence to be used in SIEM system.

คำสำคัญ (Keywords)

Cyber threats
Tools
SIEM
Threat intelligence
Threat intelligence platform

เว็บไซต์โครงงาน
-

วีดีโอคลิปของโครงงาน
-

ที่เก็บเวอร์ชันซอร์สโค้ด

-


สถานะการนำเข้าข้อมูล

ผู้นำเข้าข้อมูลครั้งแรก
นายพิริยะ โอภาสยานนท์ (b6310500341)

แก้ไขครั้งสุดท้าย
เมื่อ April 4, 2024, 12:28 p.m. โดย นายพิริยะ โอภาสยานนท์ (b6310500341)

สถานะการอนุมัติ
รออนุมัติ