DEVELOPING CYBER THREAT PREVENTION AND ALERT SYSTEMS ON THE SERVER USING REAL-TIME THREAT RESPONSE EVENT ANALYSIS TECHNIQUES
งานวิจัยครั้งนี้เป็นของนายกฤษ ศรีเงินดี ภายใต้การดูแลของ ผู้ช่วยศาสตราจารย์ ดร.สุรศักดิ์ มังสิงห์ ในฐานะอาจารย์ที่ปรึกษา และศาสตราจารย์ ดร.ประสงค์ ปราณีตพลกรัง ในฐานะอาจารย์ที่ปรึกษาร่วม โดยเป็นส่วนหนึ่งของหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาเทคโนโลยีสารสนเทศ คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม
การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อพัฒนาระบบป้องกันและแจ้งเตือนภัยคุกคามทางไซเบอร์บนเครื่องคอมพิวเตอร์แม่ข่าย โดยใช้เทคนิคการวิเคราะห์เหตุการณ์ตอบสนองต่อภัยคุกคามแบบเรียลไทม์ ผลการศึกษาพบว่า
1. ระบบที่พัฒนาขึ้นสามารถตรวจจับและแจ้งเตือนภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ โดยเฉพาะในการโจมตีแบบ Brute Force Attack ซึ่งสามารถตรวจจับพฤติกรรมที่เป็นอันตรายผ่านข้อมูลจาก Honeypot และระบบ SIEM ทำให้สามารถวิเคราะห์และสร้างมาตรการป้องกันที่เหมาะสมได้
2. การออกแบบสถาปัตยกรรมความมั่นคงปลอดภัยทางไซเบอร์แบบ Zero Trust Security Architecture ช่วยเพิ่มระดับการรักษาความปลอดภัยภายในองค์กร โดยเน้นหลักการตรวจสอบตัวตนและพฤติกรรมของผู้ใช้และระบบอย่างต่อเนื่อง ลดความเสี่ยงของการบุกรุกทางไซเบอร์
3. การประเมินประสิทธิภาพของระบบที่พัฒนาขึ้นแสดงให้เห็นว่าสามารถตอบสนองต่อภัยคุกคามได้แบบเรียลไทม์ และได้รับการยอมรับในแง่ของความเหมาะสมต่อการใช้งานจริงในองค์กร
4. ข้อเสนอแนะจากการวิจัยชี้ให้เห็นถึงแนวทางการพัฒนาระบบที่ควรบูรณาการกับเทคโนโลยีปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (Machine Learning) เพื่อเพิ่มประสิทธิภาพในการตรวจจับและตอบสนองต่อภัยคุกคามในอนาคต
