|
แบบจำลองการวัดความมั่นคงสำหรับเว็บเซอร์วิซโดยอิงการจัดให้มีวิธีการรับมือการโจมตี |
|---|---|
| รหัสดีโอไอ | |
| Title | แบบจำลองการวัดความมั่นคงสำหรับเว็บเซอร์วิซโดยอิงการจัดให้มีวิธีการรับมือการโจมตี |
| Creator | ทศพล บ้านคลองสี่ |
| Contributor | ทวิตีย์ เสนีวงศ์ ณ อยุธยา |
| Publisher | จุฬาลงกรณ์มหาวิทยาลัย |
| Publication Year | 2554 |
| Keyword | เว็บเซอร์วิส, การก่อการร้ายทางไซเบอร์, Web services, Cyberterrorism |
| Abstract | เทคโนโลยีเว็บเซอร์วิซได้ถูกนำมาใช้ในองค์กรต่างๆอย่างกว้างขวางเพื่อให้ธุรกิจหลักและการให้บริการแอปพลิเคชันขององค์กรทำงานผ่านเครือข่ายโดยใช้เทคโนโลยีที่เป็นกลางและมีความยืดหยุ่น อย่างไรก็ตามประเด็นด้านความมั่นคงก็ได้รับการกล่าวถึงโดยผู้ให้บริการขององค์กรและผู้ใช้บริการ เช่นเดียวกับการใช้งานเว็บแอปพลิเคชันอื่นๆ เนื่องจากเว็บเซอร์วิซอาจเสี่ยงต่อการถูกโจมตีด้านความมั่นคง รวมไปถึง การปลอมแปลง การเปิดเผยข้อมูล การแก้ไขข้อมูล การขัดขวางการให้บริการ และการละเมิดการเข้าถึงข้อมูลเพื่อสร้างความไว้วางใจให้กับผู้ใช้บริการผู้ให้บริการต้องจัดให้มีวิธีการรับมือต่อการโจมตีเหล่านี้เพื่อป้องกันหรืออย่างน้อยเพื่อลดอันตรายที่การโจมตีเหล่านี้จะทำต่อบริการงานวิจัยนี้นำเสนอแบบจำลองการวัดความมั่นคงสำหรับเว็บเซอร์วิซโดยอิงความสามารถในการจัดให้มีวิธีการรับมือการโจมตีความมั่นคง แบบจำลองนี้มีพื้นฐานอยู่บนการจัดให้เว็บเซอร์วิซมีวิธีการรับมือคุณสมบัติการโจมตีและความสำคัญสัมพัทธ์ของการจัดให้มีวิธีการรับมือต่อคุณสมบัติการโจมตีที่ระบุโดยผู้ประเมินความมั่นคงผลการวัดที่ได้สามารถใช้เป็นข้อแนะนำให้ผู้ให้บริการจัดการให้บริการและสภาพแวดล้อมในการดำเนินงานให้มีความมั่นคงมากยิ่งขึ้นผลการวัดที่ดียังสามารถเผยแพร่เป็นระดับความมั่นคงสำหรับให้ผู้ใช้บริการได้พิจารณาในการเลือกใช้บริการอีกด้วยงานวิจัยนี้ยังได้เสนอผลการสำรวจการจัดให้มีวิธีการรับมือการโจมตีโดยผู้ให้บริการเว็บเซอร์วิซในประเทศไทย พร้อมกับผลการประเมินแบบจำลองการวัดความมั่นคงโดยผู้ให้บริการเหล่านั้น การประเมินได้รับผลตอบกลับในเชิงบวก กล่าวคือ แบบจำลองสามารถช่วยให้ผู้ให้บริการเหล่านั้นตระหนักถึงสถานะการจัดให้มีการรับมือการโจมตีของตน |
| URL Website | cuir.car.chula.ac.th |
