วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2556

งานวิจัยนี้ได้นำเสนอระบบตรวจจับการบุกรุกเครือข่าย ซึ่งจัดอยู่ในประเภทวิธีการตรวจจับแบบอิงลายเซ็นต์ ภาษาจำเพาะโดเมนอีสดีเอสแอลได้ถูกพัฒนาขึ้นเพื่อใช้ประกาศลายเซ็นต์การบุกรุก วากยสัมพันธ์ของกฏอีสดีเอสแอลได้ถูกกำหนดขึ้นบนพื้นฐานโครงสร้างโปรโตคอลทีซีพี/ไอพี และสัญญาณของการบุกรุกถูกกำหนดการเขียนให้อยู่ในรูปแบบของคุณสมบัติและค่าที่สามารถข้ามแพกเก็ตหรือชั้นโปรโตคอลทีซีพี/ไอพีได้ งานวิจัยได้พัฒนาระบบต้นแบบตรวจจับการบุกรุก ประกอบด้วยองค์ประกอบหลัก 3 ส่วน ได้แก่ 1) ตัวแจงส่วนอีสดีเอสแอล 2) ตัวเฝ้าระวังการจราจรเครือข่าย และ 3) ตัวตรวจจับการบุกรุกเครือข่าย ตัวแจงส่วนอีสดีเอสแอลสนับสนุนการวิเคราะห์คำในเงื่อนไขการบุกรุกของกฎในสคริปต์เพื่อเปลี่ยนเป็นเซตโครงสร้างของกฎสำหรับจับคู่กับแพกเก็ตการบุกรุกเครือข่ายที่เหมือนกัน ตัวเฝ้าระวังการจราจรเครือข่ายจะรับผิดชอบการดักจับแพกเก็ตเครือข่ายและเก็บไว้ในบัฟเฟอร์เพื่อตรวจสอบในขั้นตอนตรวจจับการบุกรุกเครือข่าย ซึ่งประยุกต์ใช้ขั้นตอนวิธีเชิงพันธุกรรมเพื่อค้นหาสถานะมุ่งร้ายบนการจราจรเครือข่าย ในงานวิจัยได้ทำการทดลองเบื้องต้นเพื่อศึกษาสมรรถนะของแนวทางที่นำเสนอ จากผลการทดลองพบว่าการประยุกต์ใช้ขั้นตอนวิธีเชิงพันธุกรรมเพื่อค้นหาสัญญาณการละเมิดความมั่นคงด้วยกฎเชิงประกาศเป็นแนวทางที่มีประสิทธิภาพและมีความเป็นไปได้