Chulalongkorn University Theses and Dissertations (Chula ETD)
ANALYSIS OF SECURITY VULNERABILITIES USING MISUSE PATTERN TESTING APPROACH
Other Title (Parallel Title in Other Language of ETD)
การวิเคราะห์จุดอ่อนด้านความปลอดภัยโดยใช้วิธีการทดสอบแบบรูปที่ใช้ผิด
Year (A.D.)
2014
Document Type
Thesis
First Advisor
Somjai Boonsiri
Faculty/College
Faculty of Science (คณะวิทยาศาสตร์)
Degree Name
Master of Science
Degree Level
Master's Degree
Degree Discipline
Computer Science and Information Technology
DOI
10.58837/CHULA.THE.2014.991
Abstract
Vulnerability detection is commonly been executed during the testing phase of software development. Current methods are not able to detect system or software security vulnerabilities of certain types of attacks during the early stages of software development. These attacks include both the ones were anticipated as well as the ones unknown during the design phase. This paper proposes a method to detect the security vulnerabilities during the design phase of software development. This approach simulates attacks according to the misuse patterns using model testing method. With this approach, one is able to analyze system security vulnerabilities during the design stage of the system development. The practical examples provide evidences to the feasibility of the proposed method.
Other Abstract (Other language abstract of ETD)
วิธีการตรวจจับจุดอ่อนโดยส่วนใหญ่ในปัจจุบันนั้นมักจะกระทำในขั้นตอนการทดสอบของการพัฒนาซอฟต์แวร์ ทำให้วิธีการเหล่านี้ไม่สามารถที่จะตรวจจับจุดอ่อนด้านความปลอดภัยของระบบ หรือซอฟต์แวร์ ที่อาจเกิดจากการโจมตีในช่วงต้นของการพัฒนาซอฟต์แวร์ได้ การโจมตีนี้อาจเกิดขึ้นนอกเหนือจากความคาดหมายในขั้นตอนการออกแบบซอฟต์แวร์ ดังนั้นงานวิจัยนี้ จึงนำเสนอวิธีการตรวจจับจุดอ่อนด้านความปลอดภัยที่อาจเกิดขึ้นในขั้นตอนการออกแบบของการพัฒนาซอฟต์แวร์ วิธีการนี้ได้จำลองการโจมตีที่มีพื้นฐานบนแบบรูปที่ใช้ผิดโดยใช้วิธีการทดสอบตัวแบบ ซึ่งวิธีการนี้สามารถวิเคราะห์จุดอ่อนด้านความปลอดภัยในขั้นตอนการออกแบบของการพัฒนาซอฟต์แวร์ได้ จากผลการทดลองได้แสดงให้เห็นว่า วิธีการที่เสนอนี้มีประสิทธิภาพในการวิเคราะห์จุดอ่อนด้านความปลอดภัยได้อย่างเหมาะสม
Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-No Derivative Works 4.0 International License.
Recommended Citation
Yuan, Yifan, "ANALYSIS OF SECURITY VULNERABILITIES USING MISUSE PATTERN TESTING APPROACH" (2014). Chulalongkorn University Theses and Dissertations (Chula ETD). 62482.
https://digital.car.chula.ac.th/chulaetd/62482