Î
µ
ระบบตรวจจั
บการบุ
กรุ
ก (Intrusion Detection System : IDS) คื
อระบบเครื่
องมื
อที่
ใช้
ตรวจหาและแจ้
งเตื
อนให้
ผู
้
ดู
และระบบให้
ทราบว่
าระบบเครื
อข่
ายซึ
่
งรวมถึ
งเครื่
องคอมพิ
วเตอร์
ต่
างๆ ที่
ดู
แลอยู
่
นั
้
นกํ
าลั
งถู
กบุ
กรุ
กหรื
อโจมตี
อยู
่
ซึ
่
งช่
องทาง
ในการบุ
กรุ
กหรื
อโจมตี
เกิ
ดจาก 2 ทาง คื
อ 1.จากเครื
อข่
ายภายนอก เช่
น อิ
นเทอร์
เน็
ต 2.จากเครื
อข่
ายภายใน เช่
น เครื่
อง
คอมพิ
วเตอร์
ต่
าง ๆ ภายในองค์
กรที่
เชื่
อมต่
อผ่
านระบบเครื
อข่
ายหรื
อระบบเครื
อข่
ายไร้
สาย
£µ¡¸É
1
ส่
วนประกอบของระบบตรวจจั
บการบุ
กรุ
ก
ระบบตรวจจั
บการบุ
กรุ
กแบ่
งออกเป็
น 2 ประเภทคื
อ Host-Based IDS และ Network-Based IDS โดยโฮสต์
เบสไอดี
เอส (Host-Based IDS) คื
อ ระบบที่
ติ
ดตั
้
งที่
โฮสต์
คอยเฝ้
าระวั
งและตรวจจั
บความพยายามที่
จะบุ
กรุ
กโฮสต์
นั
้
น ส่
วนเน็
ตเวิ
ร์
ค
เบสไอดี
เอส (Network-Based IDS) คื
อ ระบบที่
ตรวจดู
Packets ที่
อยู
่
ในเครื
อข่
ายและ แจ้
งเตื
อนถ้
าพบหลั
กฐานที
่
คาดว่
าจะเป็
น
การบุ
กรุ
กเครื
อข่
าย (อรรถพล ป้
อมสถิ
ตย์
. บุ
ศริ
นทร์
เอี่
ยมธนากุ
ล. และจิ
รวั
ฒน์
สุ
ดสวาท. 2011) ซึ
่
งส่
วนประกอบของระบบ
ตรวจจั
บการบุ
กรุ
กดั
งภาพที่
1 สามารถอธิ
บายได้
ดั
งนี
้
1) ส่
วนตรวจจั
บ (Host system/Network sniffer) ทํ
าหน้
าที่
เป็
นตั
วตรวจจั
บเหตุ
การณ์
ต่
างๆ ที่
เกิ
ดขึ
้
นในโฮสต์
หรื
อ
เครื
อข่
าย ซึ
่
งข้
อมู
ลจากส่
วนนี
้
เป็
นเหมื
อนข้
อมู
ลหลั
กที่
นํ
าไปประมวลผลในระบบตรวจจั
บการบุ
กรุ
ก
2) ส่
วนประมวล (Pre-processing) เป็
นส่
วนจั
ดรู
ปแบบของอิ
นพุ
ตที่
รั
บเข้
ามาเพื่
ออํ
านวยความสะดวกในการ
ประมวลผลในส่
วนต่
อไป
3) ส่
วนวิ
เคราะห์
ทางสถิ
ติ
(Statistical analysis) เป็
นส่
วนวิ
เคราะห์
ผลทางสถิ
ติ
4) ส่
วนตรวจสอบลายเซ็
นตรงกั
น (Signature matching) เป็
นส่
วนวิ
เคราะห์
จากพฤติ
กรรมที่
มี
แบบแผน
แนวความคิ
ด ซึ
่
งส่
วนใหญ่
การบุ
กรุ
กมั
กจะมี
รู
ปแบบที่
ค่
อนข้
างแน่
นอนและมี
การทํ
างานซํ
้
า ๆ ส่
วนนี
้
จะทํ
างานได้
ก็
ต่
อเมื่
อ
ได้
รั
บข้
อมู
ลมากพอที่
จะวิ
เคราะห์
ได้
ว่
าพฤติ
กรรมที่
ปรากฏในระบบเป็
นรู
ปแบบของการบุ
กรุ
กหรื
อไม่
449
การประชุ
มวิ
ชาการระดั
บชาติ
มหาวิ
ทยาลั
ยทั
กษิ
ณ ครั้
งที่
22 ประจำปี
2555
