หลักสูตร/ปี พ.ศ. วิศวกรรมศาสตรบัณฑิต สาขาวิชาวิศวกรรมคอมพิวเตอร์ ปี พ.ศ. 2568
ภาคและปีการศึกษาที่สำเร็จการศึกษา ภาคปลาย ปีการศึกษา 2567
ประเภทโครงงาน
โครงงานวิศวกรรม
ชื่อโครงงานภาษาไทย
แพลตฟอร์มบริหารจัดการและป้องกันภัยคุกคามจากพฤติกรรมการใช้งาน DNS ของมหาวิทยาลัยเกษตรศาสตร์
ชื่อโครงงานภาษาอังกฤษ
KU DNS Behavior Management and Threat Prevention Platform
ผู้พัฒนา
6410504209 แพรเพชร ต่อไพบูลย์
อาจารย์ที่ปรึกษาหลัก
วิธวัช ตั้งตรงไพโรจน์
อาจารย์ที่ปรึกษาร่วม
-
บทคัดย่อ
บทความนี้นำเสนอการพัฒนาระบบสำหรับการบริหารจัดการ ประมวลผล และวิเคราะห์ข้อมูลของระบบดีเอ็นเอส (DNS) ซึ่งเป็นโครงสร้างพื้นฐานสำคัญของอินเทอร์เน็ตที่ทำหน้าที่แปลงชื่อโดเมนเป็นเลขที่อยู่ไอพี (IP Address) และในทางกลับกัน ข้อมูลที่เกิดจากการทำงานของระบบดีเอ็นเอสมีศักยภาพสูงในการวิเคราะห์พฤติกรรมการใช้งานเครือข่าย การตรวจจับความผิดปกติ และการระบุภัยคุกคามที่อาจเกิดขึ้น โดยระบบนี้สามารถรองรับข้อมูลแบบเรียลไทม์ แปลงข้อมูลให้อยู่ในรูปแบบที่มีโครงสร้าง และแสดงผลผ่านแดชบอร์ดที่เข้าใจง่าย พร้อมทั้งแจ้งเตือนพฤติกรรมที่ผิดปกติ ระบบนี้ใช้เครื่องมือ เช่น Kafka สำหรับการนำเข้าข้อมูล Logstash สำหรับการประมวลผลแบบเรียลไทม์ Elasticsearch และ MongoDB สำหรับการจัดเก็บข้อมูล และ Kibana สำหรับการแสดงผล นอกจากนี้ยังใช้เทคนิคการวิเคราะห์ เช่น Shannon Entropy และแหล่งข้อมูลภัยคุกคามภายนอกเพื่อระบุพฤติกรรมที่เป็นอันตราย ระบบนี้มีเป้าหมายเพื่อบริหารจัดการข้อมูลและแสดงให้เห็นถึงพฤติกรรมการใช้งาน เพิ่มความปลอดภัยของเครือข่ายและเป็นรากฐานสำหรับการพัฒนาระบบเครือข่ายที่ปลอดภัยในอนาคต
Abstract
This article presents the development of a system for managing, processing, and analyzing data from the Domain Name System (DNS), a critical internet infrastructure responsible for translating domain names into IP addresses and vice versa. DNS data holds significant potential for analyzing network usage behaviors, detecting anomalies, and identifying potential threats. The system supports real-time data processing, transforms data into structured formats, and visualizes results through an intuitive dashboard while providing real-time anomaly alerts. Tools such as Kafka for data ingestion, Logstash for real-time processing, Elasticsearch and MongoDB for data storage, and Kibana for visualization are utilized. Analytical techniques, including Shannon Entropy and external threat intelligence sources, are employed to identify malicious behaviors. The system aims to manage data effectively, provide insights into network usage behaviors, enhance network security, and serve as a foundation for the development of secure network systems in the future.
คำสำคัญ (Keywords)
DNS, IP Address, Network Security, Data Analysis, Anomaly Detection, Real-Time Processing, Data Visualization, Data Management
เว็บไซต์โครงงาน
-
วีดีโอคลิปของโครงงาน
-
ที่เก็บเวอร์ชันซอร์สโค้ด
-
ผู้นำเข้าข้อมูลครั้งแรก
แพรเพชร
ต่อไพบูลย์
(b6410504209)
แก้ไขครั้งสุดท้าย
เมื่อ April 8, 2025, 9:03 p.m. โดย
แพรเพชร
ต่อไพบูลย์
(b6410504209)
สถานะการอนุมัติ
รออนุมัติ