วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2550

วิทยานิพนธ์นี้เป็นการพัฒนาชุดซอฟต์แวร์ตรวจจับผู้บุกรุกโดยการสุ่มกระแสข้อมูล ซึ่งใช้การสุ่มแบบ Stratified random ประยุกต์ร่วมกับการตรวจจับผู้บุกรุกของโปรแกรมสนอร์ต เพื่อลดปริมาณข้อมูลของระบบเครือข่าย สำหรับการตรวจจับการบุกรุกในระบบเครือข่ายขนาดใหญ่ ซึ่งเหมาะสำหรับเครื่องคอมพิวเตอร์ขนาดเล็ก โปรแกรมสนอร์ต เป็นโปรแกรมตรวจจับการบุกรุกผ่านทางระบบเครือข่ายที่ได้รับความนิยมสูงในปัจจุบัน แต่การตรวจจับการบุกรุกนั้นต้องรวบรวมข้อมูลทั้งหมดในระบบเครือข่าย ด้วยเทคนิคการตรวจจับการบุกรุกสองวิธีคือ 1) วิธีการวิเคราะห์พฤติกรรมของข้อมูล และ 2) การวิเคราะห์ลักษณะของการโจมตีเปรียบเทียบกับกฎของโปรแกรม ในระบบเครือข่ายขนาดใหญ่ การรวบรวมข้อมูลจะมีปริมาณมากและมีความต้องการประสิทธิภาพของเครื่องคอมพิวเตอร์สูงสำหรับใช้ในการตรวจจับการบุกรุกของโปรแกรมสนอร์ต ดังนั้นในงานวิจัยนี้เสนอวิธีการลดปริมาณข้อมูลโดยใช้การสุ่มด้วยวิธี Stratified random และถูกนำไปใช้ในโปรแกรมสนอร์ต งานวิจัยนี้ได้วัดประสิทธิภาพของการตรวจจับผู้บุกรุกประเภทสแกนพอร์ตด้วยโปรแกรมสนอร์ตร่วมกับการสุ่มแบบ Stratified random ซึ่งผลการทดลองพบว่า การสุ่มช่วยลดปริมาณข้อมูลลงอย่างมาก โดยไม่มีผลกระทบต่อประสิทธิภาพการตรวจจับด้วยวิธีการวิเคราะห์ลักษณะการโจมตีเปรียบเทียบกับกฎของโปรแกรมสนอร์ต อย่างไรก็ตามระบบนี้มีผลกระทบต่อประสิทธิภาพการตรวจจับด้วยการวิเคราะห์พฤติกรรม