The System to Monitor and Notifications Against Web Defacement Attacks

Wanatpong Dokput Dokput; Pongsarun Boonyapakorn

Download PDF Open PDF in browser

The title and the abstract of this preprint are also available in English

ระบบเฝ้าระวังและแจ้งเตือนการโจมตีเว็บไซต์จากการถูกเปลี่ยนแปลงหน้าเว็บไซต์

EasyChair Preprint no. 13112

6 pages•Date: April 27, 2024

Wanatpong Dokput Dokput and Pongsarun Boonyapakorn

Abstract

บทความนี้มีวัตถุประสงค์เพื่อศึกษา เฝ้าระวัง และตรวจสอบ ลักษณะภัยคุกคามการโจมตี รูปแบบการเปลี่ยนแปลงหน้าเว็บไซต์ โดยใช้เทคนิคการดึงข้อมูลจากหน้าเว็บไซต์ (Web Scraping) เพื่อให้ได้ Source Code มาทำการเปรียบเทียบวิเคราะห์ข้อมูลหาความแตกต่างระหว่าง ข้อมูล Source Code ที่ถูกบันทึกก่อนการเฝ้าระวัง และ ข้อมูลซอร์สโค้ด (Source Code) ที่ถูกบันทึกระหว่างการเฝ้าระวัง ด้วยเครื่องมือวิเคราะห์ตรวจสอบที่ได้ออกแบบ โดยใช้ภาษา Python ในการพัฒนา โดยมีเป้าหมายเว็บไซต์ทดสอบ ได้แก่ 1. WordPress 2. Web Framework 3. Bootstrap Template เครื่องมือจะทำหน้าที่เก็บข้อมูลหน้าเว็บไซต์ จากลิงค์ URL ที่ผู้ดูแลเว็บไซต์ลงทะเบียนแล้วเมื่อสั่งรัน เครื่องมือจะนำข้อมูลที่ได้มาบันทึก มาทำการเข้ารหัสด้วย 2 อัลกอริทึม ได้แก่ SHA1 และ MD5 เพื่อรักษาความลับความถูกต้องของข้อมูลป้องกันการถูกเปลี่ยนแปลง หากมีค่าไม่เท่ากัน เครื่องมือจะนำข้อมูลซอร์สโค้ดไปวิเคราะห์เพื่อให้ได้ระดับความรุนแรง โดยกำหนดระดับความรุนแรง ดังนี้ คือ 100–90 เปอร์เซ็นต์ อยู่ในระดับถูกเปลี่ยนแปลงโดยสิ้นเชิง 90-60 เปอร์เซ็นต์ อยู่ในระดับถูกเปลี่ยนแปลงเว็บไซต์อย่างมีนัยสำคัญ 60-20 เปอร์เซ็นต์ อยู่ในระดับถูกเปลี่ยนแปลงร้ายแรง น้อยกว่า 20 เปอร์เซ็นต์ อยู่ในระดับถูกเปลี่ยนแปลงเว็บไซต์ควรเฝ้าระวังตรวจสอบ โดยระดับความรุนแรงจะแปรผันตามเปอร์เซ็นต์ที่ซอร์สโค้ด ถูกเปลี่ยนแปลงข้อมูล ไปจากต้นฉบับ เครื่องมือจะส่งค่าแจ้งเตือนผ่านแอพพลิเคชั่นไลน์ ภายใน 15 วินาที เพื่อให้ผู้ดูแลเว็บไซต์ตรวจสอบแก้ไขมีการเก็บบันทึกประวัติทุกการเฝ้าระวัง จะมีการบันทึกข้อมูลเพื่อตรวจสอบ สืบสวน ย้อนหลังได้ เฉพาะการโจมตีเปลี่ยนแปลงหน้าเว็บไซต์ ในบทความนี้ผู้วิจัยได้กำหนด
การทดสอบเครื่องมือ โดยการจำลองสถานการณ์เฝ้าระวังช่วงทดสอบ 24 ชม. และทำการสร้างแบบจำลองสถานการณ์ภัยคุกคาม (scenario) การโจมตีเปลี่ยนแปลงแก้ไขเนื้อหาเว็บไซต์ ไปจนถึงการโจมตีเปลี่ยนหน้าเว็บไซต์ (web defacement) โดยการวัดผลประสิทธิภาพ จะใช้หลักการ confusion matrix มีค่าในการวัด ดังนี้ True Positive (TP), True Negative (TN), False Positive (FP) และ False Negative โดยเมื่อวัดประสิทธิแล้วผู้วิจัย คาดหวัง ค่าความถูกต้องแม่นยำ(Accuracy) จะต้องได้ผลลัพท์ค่าความถูกต้องแม่นยำ ไม่น้อยกว่า 90 เปอร์เซ็นต์

Keyphrases: monitor, scenario, source code, web defacement, website

Links:

https://easychair.org/publications/preprint/hRkV

BibTeX entry

BibTeX does not have the right entry for preprints. This is a hack for producing the correct reference:

@Booklet{EasyChair:13112,
  author = {Wanatpong Dokput Dokput and Pongsarun Boonyapakorn},
  title = {ระบบเฝ้าระวังและแจ้งเตือนการโจมตีเว็บไซต์จากการถูกเปลี่ยนแปลงหน้าเว็บไซต์},
  howpublished = {EasyChair Preprint no. 13112},

  year = {EasyChair, 2024}}

Download PDF Open PDF in browser