Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/45701
Title: ANALYSIS OF SECURITY VULNERABILITIES USING MISUSE PATTERN TESTING APPROACH
Other Titles: การวิเคราะห์จุดอ่อนด้านความปลอดภัยโดยใช้วิธีการทดสอบแบบรูปที่ใช้ผิด
Authors: Yifan Yuan
Advisors: Somjai Boonsiri
Other author: Chulalongkorn University. Faculty of Science
Advisor's Email: [email protected],[email protected]
Subjects: Computer software -- Development
System safety
ซอฟต์แวร์ -- การพัฒนา
ความปลอดภัยของระบบ
Issue Date: 2014
Publisher: Chulalongkorn University
Abstract: Vulnerability detection is commonly been executed during the testing phase of software development. Current methods are not able to detect system or software security vulnerabilities of certain types of attacks during the early stages of software development. These attacks include both the ones were anticipated as well as the ones unknown during the design phase. This paper proposes a method to detect the security vulnerabilities during the design phase of software development. This approach simulates attacks according to the misuse patterns using model testing method. With this approach, one is able to analyze system security vulnerabilities during the design stage of the system development. The practical examples provide evidences to the feasibility of the proposed method.
Other Abstract: วิธีการตรวจจับจุดอ่อนโดยส่วนใหญ่ในปัจจุบันนั้นมักจะกระทำในขั้นตอนการทดสอบของการพัฒนาซอฟต์แวร์ ทำให้วิธีการเหล่านี้ไม่สามารถที่จะตรวจจับจุดอ่อนด้านความปลอดภัยของระบบ หรือซอฟต์แวร์ ที่อาจเกิดจากการโจมตีในช่วงต้นของการพัฒนาซอฟต์แวร์ได้ การโจมตีนี้อาจเกิดขึ้นนอกเหนือจากความคาดหมายในขั้นตอนการออกแบบซอฟต์แวร์ ดังนั้นงานวิจัยนี้ จึงนำเสนอวิธีการตรวจจับจุดอ่อนด้านความปลอดภัยที่อาจเกิดขึ้นในขั้นตอนการออกแบบของการพัฒนาซอฟต์แวร์ วิธีการนี้ได้จำลองการโจมตีที่มีพื้นฐานบนแบบรูปที่ใช้ผิดโดยใช้วิธีการทดสอบตัวแบบ ซึ่งวิธีการนี้สามารถวิเคราะห์จุดอ่อนด้านความปลอดภัยในขั้นตอนการออกแบบของการพัฒนาซอฟต์แวร์ได้ จากผลการทดลองได้แสดงให้เห็นว่า วิธีการที่เสนอนี้มีประสิทธิภาพในการวิเคราะห์จุดอ่อนด้านความปลอดภัยได้อย่างเหมาะสม
Description: Thesis (M.Sc.)--Chulalongkorn University, 2014
Degree Name: Master of Science
Degree Level: Master's Degree
Degree Discipline: Computer Science and Information Technology
URI: http://cuir.car.chula.ac.th/handle/123456789/45701
URI: http://doi.org/10.14457/CU.the.2014.233
metadata.dc.identifier.DOI: 10.14457/CU.the.2014.233
Type: Thesis
Appears in Collections:Sci - Theses

Files in This Item:
File Description SizeFormat 
5672640423.pdf1.67 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.