Please use this identifier to cite or link to this item:
https://cuir.car.chula.ac.th/handle/123456789/45701
Title: | ANALYSIS OF SECURITY VULNERABILITIES USING MISUSE PATTERN TESTING APPROACH |
Other Titles: | การวิเคราะห์จุดอ่อนด้านความปลอดภัยโดยใช้วิธีการทดสอบแบบรูปที่ใช้ผิด |
Authors: | Yifan Yuan |
Advisors: | Somjai Boonsiri |
Other author: | Chulalongkorn University. Faculty of Science |
Advisor's Email: | [email protected],[email protected] |
Subjects: | Computer software -- Development System safety ซอฟต์แวร์ -- การพัฒนา ความปลอดภัยของระบบ |
Issue Date: | 2014 |
Publisher: | Chulalongkorn University |
Abstract: | Vulnerability detection is commonly been executed during the testing phase of software development. Current methods are not able to detect system or software security vulnerabilities of certain types of attacks during the early stages of software development. These attacks include both the ones were anticipated as well as the ones unknown during the design phase. This paper proposes a method to detect the security vulnerabilities during the design phase of software development. This approach simulates attacks according to the misuse patterns using model testing method. With this approach, one is able to analyze system security vulnerabilities during the design stage of the system development. The practical examples provide evidences to the feasibility of the proposed method. |
Other Abstract: | วิธีการตรวจจับจุดอ่อนโดยส่วนใหญ่ในปัจจุบันนั้นมักจะกระทำในขั้นตอนการทดสอบของการพัฒนาซอฟต์แวร์ ทำให้วิธีการเหล่านี้ไม่สามารถที่จะตรวจจับจุดอ่อนด้านความปลอดภัยของระบบ หรือซอฟต์แวร์ ที่อาจเกิดจากการโจมตีในช่วงต้นของการพัฒนาซอฟต์แวร์ได้ การโจมตีนี้อาจเกิดขึ้นนอกเหนือจากความคาดหมายในขั้นตอนการออกแบบซอฟต์แวร์ ดังนั้นงานวิจัยนี้ จึงนำเสนอวิธีการตรวจจับจุดอ่อนด้านความปลอดภัยที่อาจเกิดขึ้นในขั้นตอนการออกแบบของการพัฒนาซอฟต์แวร์ วิธีการนี้ได้จำลองการโจมตีที่มีพื้นฐานบนแบบรูปที่ใช้ผิดโดยใช้วิธีการทดสอบตัวแบบ ซึ่งวิธีการนี้สามารถวิเคราะห์จุดอ่อนด้านความปลอดภัยในขั้นตอนการออกแบบของการพัฒนาซอฟต์แวร์ได้ จากผลการทดลองได้แสดงให้เห็นว่า วิธีการที่เสนอนี้มีประสิทธิภาพในการวิเคราะห์จุดอ่อนด้านความปลอดภัยได้อย่างเหมาะสม |
Description: | Thesis (M.Sc.)--Chulalongkorn University, 2014 |
Degree Name: | Master of Science |
Degree Level: | Master's Degree |
Degree Discipline: | Computer Science and Information Technology |
URI: | http://cuir.car.chula.ac.th/handle/123456789/45701 |
URI: | http://doi.org/10.14457/CU.the.2014.233 |
metadata.dc.identifier.DOI: | 10.14457/CU.the.2014.233 |
Type: | Thesis |
Appears in Collections: | Sci - Theses |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
5672640423.pdf | 1.67 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.