Download PDFOpen PDF in browser
EN
The title and the abstract of this preprint are also available
in English

ระบบเฝ้าระวังและแจ้งเตือนการโจมตีเว็บไซต์จากการถูกเปลี่ยนแปลงหน้าเว็บไซต์

EasyChair Preprint 13112

6 pagesDate: April 27, 2024

Abstract

บทความนี้มีวัตถุประสงค์เพื่อศึกษา เฝ้าระวัง และตรวจสอบ ลักษณะภัยคุกคามการโจมตี รูปแบบการเปลี่ยนแปลงหน้าเว็บไซต์ โดยใช้เทคนิคการดึงข้อมูลจากหน้าเว็บไซต์ (Web Scraping) เพื่อให้ได้ Source Code มาทำการเปรียบเทียบวิเคราะห์ข้อมูลหาความแตกต่างระหว่าง ข้อมูล Source Code ที่ถูกบันทึกก่อนการเฝ้าระวัง และ ข้อมูลซอร์สโค้ด (Source Code) ที่ถูกบันทึกระหว่างการเฝ้าระวัง ด้วยเครื่องมือวิเคราะห์ตรวจสอบที่ได้ออกแบบ โดยใช้ภาษา Python ในการพัฒนา โดยมีเป้าหมายเว็บไซต์ทดสอบ ได้แก่ 1. WordPress 2. Web Framework 3. Bootstrap Template เครื่องมือจะทำหน้าที่เก็บข้อมูลหน้าเว็บไซต์ จากลิงค์ URL ที่ผู้ดูแลเว็บไซต์ลงทะเบียนแล้วเมื่อสั่งรัน เครื่องมือจะนำข้อมูลที่ได้มาบันทึก มาทำการเข้ารหัสด้วย 2 อัลกอริทึม ได้แก่ SHA1 และ MD5 เพื่อรักษาความลับความถูกต้องของข้อมูลป้องกันการถูกเปลี่ยนแปลง หากมีค่าไม่เท่ากัน เครื่องมือจะนำข้อมูลซอร์สโค้ดไปวิเคราะห์เพื่อให้ได้ระดับความรุนแรง โดยกำหนดระดับความรุนแรง ดังนี้ คือ 100–90 เปอร์เซ็นต์ อยู่ในระดับถูกเปลี่ยนแปลงโดยสิ้นเชิง 90-60 เปอร์เซ็นต์ อยู่ในระดับถูกเปลี่ยนแปลงเว็บไซต์อย่างมีนัยสำคัญ 60-20 เปอร์เซ็นต์ อยู่ในระดับถูกเปลี่ยนแปลงร้ายแรง น้อยกว่า 20 เปอร์เซ็นต์ อยู่ในระดับถูกเปลี่ยนแปลงเว็บไซต์ควรเฝ้าระวังตรวจสอบ โดยระดับความรุนแรงจะแปรผันตามเปอร์เซ็นต์ที่ซอร์สโค้ด ถูกเปลี่ยนแปลงข้อมูล ไปจากต้นฉบับ เครื่องมือจะส่งค่าแจ้งเตือนผ่านแอพพลิเคชั่นไลน์ ภายใน 15 วินาที เพื่อให้ผู้ดูแลเว็บไซต์ตรวจสอบแก้ไขมีการเก็บบันทึกประวัติทุกการเฝ้าระวัง จะมีการบันทึกข้อมูลเพื่อตรวจสอบ สืบสวน ย้อนหลังได้ เฉพาะการโจมตีเปลี่ยนแปลงหน้าเว็บไซต์ ในบทความนี้ผู้วิจัยได้กำหนด
การทดสอบเครื่องมือ โดยการจำลองสถานการณ์เฝ้าระวังช่วงทดสอบ 24 ชม. และทำการสร้างแบบจำลองสถานการณ์ภัยคุกคาม (scenario) การโจมตีเปลี่ยนแปลงแก้ไขเนื้อหาเว็บไซต์ ไปจนถึงการโจมตีเปลี่ยนหน้าเว็บไซต์ (web defacement) โดยการวัดผลประสิทธิภาพ จะใช้หลักการ confusion matrix มีค่าในการวัด ดังนี้ True Positive (TP), True Negative (TN), False Positive (FP) และ False Negative โดยเมื่อวัดประสิทธิแล้วผู้วิจัย คาดหวัง ค่าความถูกต้องแม่นยำ(Accuracy) จะต้องได้ผลลัพท์ค่าความถูกต้องแม่นยำ ไม่น้อยกว่า 90 เปอร์เซ็นต์

Keyphrases: monitor, scenario, source code, web defacement, website

BibTeX entry
BibTeX does not have the right entry for preprints. This is a hack for producing the correct reference:
@booklet{EasyChair:13112,
  author    = {Wanatpong Dokput Dokput and Pongsarun Boonyapakorn},
  title     = {The System to Monitor and Notifications Against Web Defacement Attacks},
  howpublished = {EasyChair Preprint 13112},
  year      = {EasyChair, 2024}}
Download PDFOpen PDF in browser