หลักสูตร/ปี พ.ศ. วิทยาศาสตรมหาบัณฑิต สาขาวิชาเทคโนโลยีสารสนเทศ ปี พ.ศ. 2551
ภาคและปีการศึกษาที่สำเร็จการศึกษา ภาคปลาย ปีการศึกษา 2550
ประเภทโครงงาน
การศึกษาค้นคว้าอิสระ
ชื่อโครงงานภาษาไทย
ระบบจัดเก็บและวิเคราะห์ข้อมูลจราจรระดับผู้ใช้งานแบบรวมศูนย์ในเครือข่ายที่ใช้ แอ็คทีฟ ไดเร็กทอรี่เพื่อตรวจสอบและออกรายงาน
ชื่อโครงงานภาษาอังกฤษ
Central Traffic Logging and Analysis in Active Directory-Enabled System for User-Level Monitoring and Report Generation
ผู้พัฒนา
49653777 นายรักษ์กุล ปุณโณทก
อาจารย์ที่ปรึกษาหลัก
เขมะฑัต วิภาตะวนิช
อาจารย์ที่ปรึกษาร่วม
-
บทคัดย่อ
การค้นคว้าอิสระนี้จัดทำขึ้นโดยมีวัตถุประสงค์ในการจัดทำ 2 ส่วน คือส่วนหนึ่งเพื่อเตรียม การในการรองรับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ เรื่องการจัดเก็บข้อมูลจราจรไม่น้อยกว่า 90 วันและต้องสามารถระบุถึงผู้ใช้งานได้ และอีกส่วนหนึ่งคือสร้างระบบการเฝ้าติดตามการทำงานของเครื่องให้บริการ โดยหากเกิดความผิดปกติจะต้องสามารถแจ้งเตือนไปยังผู้ดูแลระบบได้ เพื่อให้สามารถแก้ไขได้ก่อนก่อนที่จะกลายเป็นปัญหากระทบไปยังผู้ใช้งาน
ในส่วนของการระบุตัวตนของผู้ใช้งานเป็นส่วนที่มีความสำคัญ เนื่องจากระบบปฏิบัติการไมโครซอฟท์ วินโดวส์นั้นไม่สามารถส่งข้อมูลการเข้าใช้งานในระบบแอ็คทีฟ ไดเร็กทอรีออกมายังภายนอกได้ ดังนั้นจึงต้องใช้ Snare agent for Windows ในการจัดการเรื่องนี้ และเนื่องจากข้อมูลนั้นมีปริมาณมหาศาล โดยมีทั้งข้อมูลที่เราต้องการแล้วข้อมูลที่ไม่มีความสำคัญในการวิเคราะห์จึงจำเป็นต้องมีระบบการจัดการข้อมูลเหล่านี้ให้เป็นรูปแบบเดียวกันที่เข้าใจและนำไปวิเคราะห์ได้
ผลจากการทดสอบระบบสามารถระบุการถึงผู้ใช้งานได้ รวมถึงการตรวจจับการบุกรุกและความผิดปกติที่เกิดขึ้นในเครือข่ายสามารถตรวจจับได้อย่างมีประสิทธิภาพ ในส่วนของระบบการเฝ้าติดตามเครื่องให้บริการนั้น ผู้ดูแลระบบก็สามารถติดตามการทำงานของเครื่องให้บริการได้จากหน้าเว็ปเพียงหน้าเดียว และเมื่อเกิดความผิดปกติก็มีจดหมายอิเล็กทรอนิกส์จากระบบเพื่อให้ผู้ดูแลระบบได้รับทราบเพื่อทำการแก้ไขก่อนเกิดความเสียหายช่วยลดเวลาในการเฝ้าตรวจสอบเครื่องให้บริการทีละเครื่อง
Abstract
The purpose of this Independent Study is to prepare organizations for the newly issued Computer Crime Law requiring that network traffic log is recorded for at least 90 days with user identification. Both network traffic and Windows security typically generate more than 10,000 records per day. Log normalization and searching mechanisms are provided in order to identify the person who generated this traffic. Furthermore, as user identification is required for logging, the project acquires information from Microsoft Active Directory Service. The project also provides a security warning mechanism to automatically alert IT administrator before more serious problems could affect the users. This is done by incorporating existing analysis tools such as Snort and Nagios to monitor servers and detect anomalies.
The results show that the developed network traffic logging can identify users, time, and protocol with satisfiable rate, especially when anomalies are detected. In the server monitoring part, the administrator is able to conveniently monitor many servers from a central location, and also receive alerting via email in case potential problems are happening.
คำสำคัญ (Keywords)
-
เว็บไซต์โครงงาน
-
วีดีโอคลิปของโครงงาน
-
ที่เก็บเวอร์ชันซอร์สโค้ด
-
ผู้นำเข้าข้อมูลครั้งแรก
สุนันทา
ช้างทอง
(fengsntc)
แก้ไขครั้งสุดท้าย
เมื่อ July 6, 2016, 3:45 p.m. โดย
สุนันทา
ช้างทอง
(fengsntc)
สถานะการอนุมัติ
รออนุมัติ