สถาปัตยกรรมความรู้ด้านความมั่นคงปลอดภัยไซเบอร์เพื่อสนับสนุนระบบตรวจหาการบุกรุกแบบปรับตัวด้วยเทคนิคกฎความสัมพันธ์

Main Article Content

ธนกร มีหินกอง
ประสงค์ ปราณีตพลกรัง
นิเวศ จิระวิชิตชัย

บทคัดย่อ

บทคัดย่อ

ระบบการตรวจหาการบุกรุกเป็นระบบที่ใช้ตรวจหาผู้ที่บุกรุกเข้ามาในเครือข่ายคอมพิวเตอร์เพื่อมุ่งทำลายระบบหรือขโมยข้อมูลที่สำคัญในปัจจุบันพบว่าการบุกรุกมีการพัฒนารูปแบบใหม่เพิ่มขึ้นอย่างต่อเนื่องจึงทำให้เกิดการศึกษาวิจัยเพื่อปรับปรุงระบบการตรวจหาและวิเคราะห์รูปแบบการบุกรุกให้มีประสิทธิภาพมากยิ่งขึ้น งานวิจัยฉบับนี้ได้ศึกษาและออกแบบสถาปัตยกรรมความรู้ด้านความมั่นคงปลอดภัยไซเบอร์เพื่อสนับสนุนระบบตรวจหาการบุกรุกแบบปรับตัวใหม่โดยใช้ตัวแบบประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ของสถาบันการพลศึกษาตามมาตรฐาน ISO/IEC 27005 มาตรฐาน ISO/DIS 31000 และมาตรฐาน OCTAVE เพื่อตรวจสอบวัดผลปัจจัยความเสี่ยงด้านต่างๆควบคู่ไปกับการตรวจสอบจากระบบตรวจหาการบุกรุกแบบปรับตัว ด้วยเทคนิคเหมืองข้อมูลจากการวิเคราะห์ด้วยกฎความสัมพันธ์จากโครงข่ายประสาทเทียม จากผลการทดลองพบว่าระบบตรวจหาการบุกรุกที่ได้พัฒนาขึ้นนี้สามารถรายงานผลได้อย่างรวดเร็วโดยมีค่าความเที่ยงที่ 97.4% และค่าเรียกคืนที่ 92.0% จึงสามารถนำไปใช้วิเคราะห์และทำนายผลการรักษาความมั่นคงปลอดภัยไซเบอร์ได้ต่อไป

คำสำคัญ: สถาปัตยกรรมความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ระบบตรวจหาการบุกรุกแบบปรับตัวเหมืองข้อมูล

Abstract

The Intrusion Detection Systems are used for detecting and preventing the organizations’ computer networks from malicious intruders, who access to destroy or steal crucial information. Nowadays, many new intrusive attacks have been developing continuously. Therefore, many researchers have tried to find out more effective solutions. In this paper, we studied and designed a new Cybersecurity Knowledge Architecture for Supporting the Adaptive Intrusion Detection Systems by using Cybersecurity Risk Assessments Model of Physical Institute of Education according to the standard of ISO/IEC 27005, ISO/DIS 31000, and OCTAVE to measure risk factors. At the same time, we developed the Adaptive Cyber Intrusion Detection System by applying Neural Network with Association rules in Data Mining technique to classify the information of attack computer network. Finally, we have found that our developed detection system is able to report the results promptly and accurately with the precision at 97.4% and the recall at 92.0% which are easy to analyze and predict the results of Cybersecurity.

Keywords: Cybersecurity Knowledge Architecture, Adaptive Intrusion Detection Systems, Data Mining

Article Details

บท
บทความวิจัย