การวิเคราะห์รูปแบบการบุกรุกข้อมูลบนเครือข่าย โดยใช้เทคนิคดาต้าไมน์นิง
Main Article Content
Abstract
งานวิจัยนี้ใช้เทคนิคดาต้าไมน์นิง (Data mining) เพื่อวิเคราะห์รูปแบบการบุกรุกข้อมูลบนเครือข่าย ชนิดการโจมตีผ่านเครือข่ายแบบปฏิเสธการให้บริการ (Denial of Service) เช่น การโดนผู้บุกรุก(Intruders) ทำการซิงฟลัด (Syn Flood) ซึ่งการใช้เทคนิคทางด้านดาต้าไมน์นิงนั้นจะทำให้วิเคราะห์รูปแบบของแพ็กเก็ตต่างๆที่เข้ามาในระบบนี้ ว่าจะเป็นการถูกโจมตีหรือไม่ ด้วยการอาศัยการจดจำจากรูปแบบ (Pattern) ของแพ็กเก็ต (Packet) ซึ่งหากการป้องกันทำได้เร็ว และได้ผลย่อมจะส่งผลอันดีต่อระบบคอมพิวเตอร์เครือข่ายในปัจจุบันซึ่งนับวันจะทวีความรุนแรงมากขึ้นในเรื่องของความไม่ปลอดภัยในข้อมูล เช่น การโจรกรรมบัตรเครดิต การโจรกรรมข้อมูลในองค์กร เป็นต้น โดยงานวิจัยฉบับนี้ได้ ใช้เทคนิคการ คัดแยกกลุ่มข้อมูล (Classification) ซึ่งใช้โมเดลที่แตกต่างกัน 3 ชนิดคือ การใช้แผนผังต้นไม้เพื่อการตัดสินใจ (Decision Tree) การใช้กฎ (Rules) และการใช้นิวรอลเน็ทเวิร์ค (Neural Network) มาเป็นโมเดลในการสอน (Train) ให้กับข้อมูล ซึ่งผลลัพธ์ที่ได้จะเห็นว่าร้อยละของความถูกต้องของข้อมูลในการใช้แผนผังต้นไม้เพื่อการตัดสินใจนั้น จะมีมากกว่านิวรอลเน็ทเวิร์ค อย่างเห็นได้ชัด และค่าเฉลี่ยความผิดพลาด (Mean Square Error) มีค่าน้อยมาก ในอนาคตเมื่อนำไปประยุกต์ใช้ในระบบไอดีเอส (IDS) ก็จะสามารถช่วยระบบความปลอดภัยในเครือข่ายคอมพิวเตอร์ได้ดียิ่งขึ้น