Published paper:

  • T Meehinkong, P. Praneetpolgrang and N.Chirawichitchai (2014), ANetwork-based Instrusion Detection Using Self-Organization Map for Attacks Clustering. Walailak Journal of Science and Technology.
  • T Meehinkong, P. Praneetpolgrang and K. Mekhabunchakij, "The Analysis and Evaluation of Security Readiness in ICT Infrastructure for Supporting e-Learning in Physical Education," Special Issue of the International Journal of the Computer, the Internet and Management, Vol.17 No.sp3, November, 2009.
  • ธนกร มีหินกอง ประสงค์ ปราณีตพลกรัง และ นิเวศ จิระวิชิตชัย (2557). ระบบตรวจหาการบุกรุกเชิงเวลาจริงแบบแรับตัวบนพื้นฐานของสถาปัตยกรรมความรู้ด้านความมั่นคงปลอดภัยไซเบอร์. วารสารวิชาการ นายเรืออากาศ ฉบับวิทยาศาสตร์และเทคโนโลยี ฉบับที่ 10 เดือน พฤศจิกายน 2557 (อยู่ในฐาน TCI กลุ่มที่ 1)
 

Research Interests:

  • Computer Security
 
 

Dissertation Title:

ตัวแบบการตรวจหาการบุกรุกเชิงเวลาจริงแบบปรับตัวในการรักษาความมั่นคงปลอดภัยไซเบอร์บนพื้นฐานของสถาปัตยกรรมความรู้ด้านความมั่นคงปลอดภัยไซเบอร์
An Adaptive Real-Time Intrusion Detection Model in Cybersecurity Based on Cybersecurity Knowledge Architecture

 

Advisors: ศาสตราจารย์ ดร.ประสงค์ ปราณีตพลกรัง และ ผู้ช่วยศาสตราจารย์ ดร.นิเวศ จิระวิชิตชัย

 

 

บทคัดย่อ

งานวิจัยนี้มีวัตถุประสงค์ 3 ประการ คือ  1. เพื่อดำเนินการวิเคราะห์และประเมินระดับความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์สำหรับสถาบันการพลศึกษา 2. เพื่อพัฒนาตัวแบบการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์สำหรับสถาบันการพลศึกษา และ 3. เพื่อพัฒนาตัวแบบการตรวจหาการบุกรุกเชิงเวลาจริงแบบปรับตัวในการรักษาความมั่นคงปลอดภัยไซเบอร์บนพื้นฐานของสถาปัตยกรรมความรู้ด้านความมั่นคงปลอดภัยไซเบอร์   ประชากรที่ใช้เป็นหน่วยงานของสถาบันการพลศึกษา สังกัดกระทรวงการท่องเที่ยวและกีฬา รวมทั้งหมด  29 หน่วยงานทั่วประเทศ  ผู้วิจัยได้ใช้แบบสอบถามและการวิเคราะห์ทางสถิติ เพื่อหาระดับความพร้อมด้านความมั่นคงปลอดภัยด้านไอซีทีของสถาบันการพลศึกษา รวมทั้ง เทคนิคเหมืองข้อมูล  แผนภาพการจัดระเบียบตัวเองของโครงข่ายประสาทเทียม ซอฟต์แวร์ MATLAB และชุดข้อมูล  KDD CUP’99 สำหรับทดลองตัวแบบการตรวจหาการบุกรุกเชิงเวลาจริงแบบปรับตัวด้านไซเบอร์

  ผลการวิจัยพบว่า ระดับความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์สำหรับสถาบันการพลศึกษามีค่าความพร้อมเฉลี่ยอยู่ในระดับปานกลาง และความเสี่ยงด้านไอซีทีสำหรับสถาบันการพลศึกษาที่สำคัญ เรียงตามลำดับ ได้แก่  ปัญหาไวรัส  ปัญหาระบบเครือข่ายอินเทอร์เน็ตมีคุณภาพต่ำ  ปัญหาการขาดบุคลากรที่มีความรู้ และ ปัญหาไม่มีระบบควบคุมการใช้งานเครือข่ายและอินเทอร์เน็ต  เป็นต้น

  นอกจากนั้น จากการศึกษาและวิเคราะห์องค์ประกอบของความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์สำหรับสถาบันการพลศึกษา ประกอบกับการประยุกต์กรอบมาตรฐาน ISO/IEC 27005 ทำให้ผู้วิจัยสามารถพัฒนาตัวแบบการประเมินความเสี่ยงด้านไซเบอร์สำหรับสถาบันการพลศึกษาเพื่อการใช้งานได้จริง ซึ่งตัวแบบประกอบด้วย การกำหนดขอบเขตการจัดการความเสี่ยง การวิเคราะห์ความเสี่ยง การประเมินค่าความเสี่ยง การรายงานความเสี่ยง การติดตามดูแลและทบทวนความเสี่ยง  

  อย่างไรก็ดี  ผลการวิจัยยังได้ค้นพบ ตัวแบบระบบการตรวจหาการบุกรุกเชิงเวลาจริงแบบปรับตัวในการรักษาความมั่นคงปลอดภัยไซเบอร์บนพื้นฐานของสถาปัตยกรรมความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ โดยที่มีองค์ประกอบหลักคือ โครงข่ายประสาทเทียม รูปแบบการเรียนรู้ที่ไม่มีการสอนแบบแผนภาพการจัดระเบียบตัวเองในกลไกของการตรวจหาการบุกรุกเชิงเวลาจริง ที่สามารถจัดกลุ่มชุดข้อมูลฝึกและชุดข้อมูลทดสอบของ KDD CUP’99 ทำให้ได้แผนภาพการบุกรุกจากทั้ง 2 ชุดข้อมูลมีรูปแบบที่ถูกต้อง ตรงกัน รวมทั้งมีการปรับปรุงข้อมูลในฐานข้อมูลความรู้ของรูปแบบการ บุกรุกด้านความมั่นคงปลอดภัยไซเบอร์ให้เป็นปัจจุบันอยู่เสมอเพื่อพร้อมรายงานผลลัพธ์จากวิธีการป้องกันและแก้ไขเหตุการณ์ที่มีการบุกรุกในขณะนั้นให้ผู้ดูแลระบบทราบเพื่อดำเนินการตอบสนองหรือแก้ไขสถานการณ์ต่อไป ซึ่งตัวแบบนี้ได้รับการประเมินจากผู้เชี่ยวชาญแล้วว่ามีความเหมาะสมต่อการนำไปใช้จริงอยู่ในระดับมากที่สุด

 

 

ABSTRACT

This research study has three main purposes, which are: 1. to analyze and evaluate the cybersecurity readiness in the Institute of Physical Education, 2. to develop a model to assess the cyber risks in the Institute of Physical Education, and  3. to develop the model of  adaptive real-time intrusion detection system in cybersecurity maintaining based on cybersecurity knowledge architecture. The sample groups in this study were 29 organizations under Institution of Physical Education, Ministry of Tourism and Sports nationwide. The questionnaire and statistical analysis had been applied in the study to find out the level of cybersecurity readiness in the Institute of Physical Education. Also, the Data Mining technique, Self-Organization Map on artificial neural network, MATLAB Software and KDD CUP’99 Dataset had been used to test the model of adaptive real-time intrusion detection on cyber.

The research findings showed that the level of cybrersecurity readiness in the Institute of Physical Education is moderate, In addition, the cyber risks assessment in the Institute of Physical Education found the respective problems as follows:  computer virus, low quality of internet network, insufficient skilled staff, and lacking of internet network controls system, etc. Moreover, based on the study and analysis of cyber risk components for the Institute of Physical Education together with the applied ISO/IEC 27005 standard framework, I could develop the cyber risk assessment model for practical usage in the Institute of Physical Education, which comprised of Risk Context Establishment, Risk Analysis, Risk Evaluation, Risk Reporting and Risk Monitoring and Review.


However, the additional research finding was that the model of an adaptive real-time intrusion detection system in cybersecurity maintaining based on cybersecurity knowledge architecture had been developed successfully. The main components of this model were the Artificial Neural Networks, Unsupervised Learning, Self-Organization Map, all integrated in Real-Time Intrusion Detection Mechanism, which was able to categorize the data group for the train and the data group for the test in KDD CUP’99 Dataset. Therefore, the intrusion maps of both data groups were accuracy, matched as well as updated data of the knowledge of intrusion all the time in order to report the results of protection and solution to the problems of intrusions at that time to the system controller or system management persons to respond and solve the problems further. Finally, this proposed model has been assessed by experts as being the most suitable for practical application.