การพัฒนาระบบเฝ้าระวังภัยคุกคาม ตรวจหาการบุกรุก และแจ้งเตือน การรักษาความมั่นคงปลอดภัยไซเบอร์ของศูนย์ไซเบอร์กองทัพบก (Development of Monitoring, Intrusion Detection and Alert Systems for Cybersecurity Control in Army Cyber Center)
Main Article Content
Abstract
การศึกษาวิจัยนี้ เพื่อเป็นการพัฒนาวิธีการเฝ้าระวังภัยคุกคาม ตรวจหาการบุกรุก และแจ้งเตือนการรักษาความมั่นคงปลอดภัยไซเบอร์ของศูนย์ไซเบอร์กองทัพบก โดยใช้เครื่องมือในการพัฒนาระบบได้แก่ ภาษา PHP สำหรับการพัฒนาแอปพลิเคชัน และโปรแกรม MySQL สำหรับจัดการฐานข้อมูล กลุ่มตัวอย่างที่ใช้ในการดำเนินการวิจัย มีจำนวน 3 กลุ่ม คือ กลุ่มผู้เชี่ยวชาญทางด้านซอฟต์แวร์ กลุ่มผู้บังคับบัญชาภายในศูนย์ไซเบอร์ และกลุ่มผู้ใช้งานระบบภายในศูนย์ไซเบอร์กองทัพบก ผลการวิจัยพบว่า ได้ ระบบและแอปพลิเคชันสำหรับเฝ้าระวังภัยคุกคาม ตรวจหาการบุกรุก และแจ้งเตือนการรักษาความมั่นคงปลอดภัยไซเบอร์ในศูนย์ไซเบอร์กองทัพบก ทั้งนี้ การประเมินด้านความเหมาะสมของระบบที่ได้พัฒนาขึ้นโดยกลุ่มผู้เชี่ยวชาญทางด้านซอฟต์แวร์และเครือข่าย และการประเมินโดยผู้บังคับบัญชาพบว่ามีค่าความเหมาะสมเฉลี่ยอยู่ในระดับมากที่สุด ในขณะเดียวกัน การประเมินประสิทธิภาพการใช้งานโดยกลุ่มผู้ใช้พบว่ามีค่าเฉลี่ยอยู่ในระดับมาก ทั้งนี้ แสดงให้เห็นว่าระบบที่พัฒนาขึ้นมานั้นมีความเหมาะสม และสามารถตอบสนองการทำงานของผู้ใช้ได้ในทุกระดับ
The purpose of this research is to development of monitoring, intrusion detection and alert systems for cybersecurity control in Army Cyber Center. Tools used for developing the system are: PHP language to develop the duplication and MySQL program used to manage the database. The representative samples used as a base for the research are made up of 3 groups of people such as software professionals, commander in army cyber center and officers from the army cyber center who use the system. The system evaluation result from the software and network experts and the commander agree on the system with the most suitable. In addition, the efficiency assessment carried out by the users found it to be in high level. It shows that the system is suitable and responds to the needs and purposes of the users on every level.