Download PDFOpen PDF in browserระบบเฝ้าระวังและแจ้งเตือนการโจมตีเว็บไซต์จากการถูกเปลี่ยนแปลงหน้าเว็บไซต์EasyChair Preprint 131126 pages•Date: April 27, 2024Abstractบทความนี้มีวัตถุประสงค์เพื่อศึกษา เฝ้าระวัง และตรวจสอบ ลักษณะภัยคุกคามการโจมตี รูปแบบการเปลี่ยนแปลงหน้าเว็บไซต์ โดยใช้เทคนิคการดึงข้อมูลจากหน้าเว็บไซต์ (Web Scraping) เพื่อให้ได้ Source Code มาทำการเปรียบเทียบวิเคราะห์ข้อมูลหาความแตกต่างระหว่าง ข้อมูล Source Code ที่ถูกบันทึกก่อนการเฝ้าระวัง และ ข้อมูลซอร์สโค้ด (Source Code) ที่ถูกบันทึกระหว่างการเฝ้าระวัง ด้วยเครื่องมือวิเคราะห์ตรวจสอบที่ได้ออกแบบ โดยใช้ภาษา Python ในการพัฒนา โดยมีเป้าหมายเว็บไซต์ทดสอบ ได้แก่ 1. WordPress 2. Web Framework 3. Bootstrap Template เครื่องมือจะทำหน้าที่เก็บข้อมูลหน้าเว็บไซต์ จากลิงค์ URL ที่ผู้ดูแลเว็บไซต์ลงทะเบียนแล้วเมื่อสั่งรัน เครื่องมือจะนำข้อมูลที่ได้มาบันทึก มาทำการเข้ารหัสด้วย 2 อัลกอริทึม ได้แก่ SHA1 และ MD5 เพื่อรักษาความลับความถูกต้องของข้อมูลป้องกันการถูกเปลี่ยนแปลง หากมีค่าไม่เท่ากัน เครื่องมือจะนำข้อมูลซอร์สโค้ดไปวิเคราะห์เพื่อให้ได้ระดับความรุนแรง โดยกำหนดระดับความรุนแรง ดังนี้ คือ 100–90 เปอร์เซ็นต์ อยู่ในระดับถูกเปลี่ยนแปลงโดยสิ้นเชิง 90-60 เปอร์เซ็นต์ อยู่ในระดับถูกเปลี่ยนแปลงเว็บไซต์อย่างมีนัยสำคัญ 60-20 เปอร์เซ็นต์ อยู่ในระดับถูกเปลี่ยนแปลงร้ายแรง น้อยกว่า 20 เปอร์เซ็นต์ อยู่ในระดับถูกเปลี่ยนแปลงเว็บไซต์ควรเฝ้าระวังตรวจสอบ โดยระดับความรุนแรงจะแปรผันตามเปอร์เซ็นต์ที่ซอร์สโค้ด ถูกเปลี่ยนแปลงข้อมูล ไปจากต้นฉบับ เครื่องมือจะส่งค่าแจ้งเตือนผ่านแอพพลิเคชั่นไลน์ ภายใน 15 วินาที เพื่อให้ผู้ดูแลเว็บไซต์ตรวจสอบแก้ไขมีการเก็บบันทึกประวัติทุกการเฝ้าระวัง จะมีการบันทึกข้อมูลเพื่อตรวจสอบ สืบสวน ย้อนหลังได้ เฉพาะการโจมตีเปลี่ยนแปลงหน้าเว็บไซต์ ในบทความนี้ผู้วิจัยได้กำหนด Keyphrases: monitor, scenario, source code, web defacement, website
|