การวิเคราะห์หาปัจจัยและสร้างโมเดลทำนายความเสี่ยงของการเกิดภัยคุกคามความปลอดภัยของระบบสารสนเทศในประเทศไทย

Other Title (Parallel Title in Other Language of ETD)

The factor analysis and modeling for risk prediction of information security threats in Thailand

Author

อัจกิต อุฒาธรรม, คณะวิศวกรรมศาสตร์

Year (A.D.)

2012

Document Type

Thesis

First Advisor

ธนาวรรณ จันทรัตนไพบูลย์

Faculty/College

Faculty of Engineering (คณะวิศวกรรมศาสตร์)

Degree Name

วิทยาศาสตรมหาบัณฑิต

Degree Level

ปริญญาโท

Degree Discipline

วิทยาศาสตร์คอมพิวเตอร์

DOI

10.58837/CHULA.THE.2012.1086

Abstract

การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อต้องการศึกษาหาปัจจัยที่ทำให้เกิดภัยคุกคามความปลอดภัยของระบบสารสนเทศ และสร้างโมเดลเพื่อใช้ทำนายความเสี่ยงของภัยคุกคาม โดยใช้วิธีการออกแบบสอบถาม ซึ่งจะแบ่งเป็น 2 ส่วนคือ 1) แบบสอบถามสำรวจหาปัจจัยโดยมีกลุ่มตัวอย่างเป็นบุคลากรในองค์กรที่เกี่ยวข้อง ในด้านระบบสารสนเทศจำนวน 117 คน 2) แบบสอบถามเชิงลึก โดยใช้ข้อมูลจากแบบสอบถามส่วนแรกมาเป็นข้อมูลในการออกแบบสอบถามเพื่อใช้ใน การวิเคราะห์ โดยมีกลุ่มตัวอย่างเป็นหัวหน้าหรือตัวแทนแผนกที่เกี่ยวข้องกับระบบสารสนเทศ จำนวน 298 ชุด เพื่อนำไปวิเคราะห์สร้างโมเดล โดยใช้ Multinomial Regression และใช้ s-2Log likelihood และ Wald Statistics ในการหาค่าความเชื่อมั่นของโมเดลและสัมประสิทธิ์ตามลำดับและพัฒนาเป็น โปรแกรมเพื่อช่วยทำนาย ผลวิจัยพบว่าจากการศึกษาและสำรวจปัจจัยได้ปัจจัยทั้งหมด 24 ปัจจัยและ จากการวิเคราะห์ได้โมเดลที่สามารถทำนายการเกิดภัยคุกคาม 7 ประเภทด้วยกัน ซึ่งได้แก่ 1) ความผิดพลาดที่มาจากมนุษย์ 2) การบุกรุก 3) การกรรโชกข้อมูล 4) การทำลายระบบหรือข้อมูล 5) การโจรกรรม 6) การโจมตีจากซอฟต์แวร์และ 7) ข้อผิดพลาดทางเทคนิคของฮาร์ดแวร์ โดยมีนัยสำคัญเป็น 0.05 ผลการทดสอบพบว่าโมเดลมีความสอดคล้องกับปัจจัยที่กล่าวมาข้างต้นร้อยละ 50.00, 79.17, 66.67, 43.75, 83.33, 91.67และ 93.75 ตามลำดับ

Other Abstract (Other language abstract of ETD)

The purposes of this study are to find factors causing information security threat and to build a model to predict risks of the threats by using questionnaires which consist of 2 parts: 1) the questionnaire which has 117 officers from information system organizations as samples searches for factors of the threats 2) In-depth questionnaire which has 298 samples of leaders or representations from information system departments uses information from the first questionnaire to be designed to analysis and build a model. Multinomial Regression, s-2Log likelihood and Wald Statistics are used to find out the model’s reliability and the variables’ coefficients and develop the model into a predicting program. This study shows that there are 24 factors of the threats and the model can predict 7 factors which are 1) Human mistakes 2) Intrusion 3) Threats for information.4) System or information destruction 5) Stealing 6) Attacking software 7) Hardware technical errors. With reliability as 0.05, the results from relation experiment between the model and the mentioned factors are 50.00%, 79.17%, 66.67%, 43.75%, 83.33%, 91.67% and 93.75%, respectively.

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-No Derivative Works 4.0 International License.

Recommended Citation

อุฒาธรรม, อัจกิต, "การวิเคราะห์หาปัจจัยและสร้างโมเดลทำนายความเสี่ยงของการเกิดภัยคุกคามความปลอดภัยของระบบสารสนเทศในประเทศไทย" (2012). Chulalongkorn University Theses and Dissertations (Chula ETD). 68958.
https://digital.car.chula.ac.th/chulaetd/68958