Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/50224
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorนครทิพย์ พร้อมพูลen_US
dc.contributor.authorภัทรียา สิงห์พันธ์en_US
dc.contributor.otherจุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์en_US
dc.date.accessioned2016-12-01T08:03:05Z
dc.date.available2016-12-01T08:03:05Z
dc.date.issued2558en_US
dc.identifier.urihttp://cuir.car.chula.ac.th/handle/123456789/50224
dc.descriptionวิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2558en_US
dc.description.abstractในปัจจุบันมีเว็บไซต์ลอกเลียนจำนวนมากถูกสร้างขึ้นเพื่อเพื่อโจรกรรมข้อมูลส่วนบุคคล ส่งผลให้ความเชื่อถือของการใช้บริการผ่านระบบออนไลน์ลดลง เพื่อแก้ไขปัญหาดังกล่าว ดับเบิ้ลยูสามซีจึงนำเสนอเอกสารบริบทความมั่นคงเชิงเว็บ: คำแนะนำส่วนต่อประสานผู้ใช้ หรือเอกสารดับเบิ้ลยูเอสซียูไอ ในการออกแบบตัวแทนผู้ใช้เว็บให้สามารถเข้าถึงเนื้อหาเว็บอย่างมีความปลอดภัย เพื่อให้ระบบที่พัฒนาขึ้นสอดคล้องกับเอกสารดังกล่าว ผู้พัฒนาระบบจำเป็นต้องศึกษาเนื้อหาจำนวนมาก เพื่อระบุรายการความต้องการด้านความมั่นคงของระบบ ซึ่งต้องให้เวลาในการทำความเข้าใจ วิทยานิพนธ์นี้มีจุดประสงค์เพื่อ วิเคราะห์ประเด็นปัญหา และรวบรวมผลเฉลยจากเอกสารดับเบิ้ลยูเอสซียูไอ และองค์ความรู้ที่เกี่ยวข้อง เป็นแบบรูปบริบทความมั่นคงเชิงเว็บ และสร้างไวยากรณ์ความมั่นคง ในการพัฒนาเครื่องมือสำหรับการระบุความต้องการความมั่นคงของตัวแทนผู้ใช้เว็บ เพื่อนำไปใช้ในการออกแบบ และพัฒนาให้สอดคล้องกับเอกสารดับเบิ้ลยูเอสซียูไอ ผู้วิจัยได้สร้างแบบรูปบริบทความมั่นคงเชิงเว็บ โดยการวิเคราะห์เนื้อหาของเอกสารดับเบิ้ลยูเอสซียูไอ เพื่อให้ได้เนื้อหาที่เหมาะสมในแต่ละองค์ประกอบของแบบรูป จากนั้นทวนสอบความครบถ้วนและความสอดคล้องไปยังเอกสารดับเบิ้ลยูเอสซียูไอ โดยหน่วยทดลองที่มีความรู้และประสบการณ์ด้านความมั่นคง ทำการประเมินเพื่อปรับปรุงแบบรูป จากนั้นจึงสร้างแผนภาพต้นไม้ความมั่นคง และแปลงเป็นไวยากรณ์ความมั่นคง เพื่อใช้ในการสร้างเครื่องมือต้นแบบสำหรับการกำหนดความต้องการความมั่นคงของตัวแทนผู้ใช้เว็บ เครื่องมือต้นแบบทดสอบโดยหน่วยทดลอง เพื่อเปรียบเทียบความครบถ้วนระหว่างการกำหนดความต้องการด้วยมือและด้วยเครื่องมือ ผลการทดลองพบว่าเครื่องมือสามารถสนับสนุนให้ผู้ใช้งานระบุรายการความต้องการได้มากกว่า และเร็วกว่าการดำเนินการด้วยมือen_US
dc.description.abstractalternativeAt present, a large number of forged websites were created to acquire sensitive information that leads to a decrease in trustworthy in online services. To solve this problem, W3C established Web Security Context: User Interface Guidelines or WSC-UI to provide a secure design of a web user agent for web content access. In order to develop a system that conforms to the content of WSC-UI. The developer is required to spend time studying numerous contents of this document in order to specify a system security requirements specification. The objective of this thesis is to analyze problem issues and to collect solutions from WSC-UI and related knowledge for constructing web security context patterns. In addition, security grammar was created to develop a prototype tool. It will be used in defining security requirements for web user agents. The web security context patterns were created based on the textual content analysis in order to provide the content of each pattern element appropriately. In addition, content completeness and conformance to WSC-UI by experts who have knowledge and experiences in security area to evaluate for improving these patterns. Then, the security tree was created and transformed to security grammar for applying in a prototype tool development, which can be used to define security requirements. The prototype tool was tested by experimental units for content completeness between requirements created by manual and tool. The experimental result indicated that the proposed tool can support user for defining more requirements and faster than the manual approach.en_US
dc.language.isothen_US
dc.publisherจุฬาลงกรณ์มหาวิทยาลัยen_US
dc.relation.urihttp://doi.org/10.14457/CU.the.2015.1416-
dc.rightsจุฬาลงกรณ์มหาวิทยาลัยen_US
dc.subjectการพัฒนาเว็บไซต์
dc.subjectเว็บไซต์ -- มาตรการความปลอดภัย
dc.subjectWeb site development
dc.subjectWeb sites -- Security measures
dc.titleการกำหนดความต้องการความมั่นคงโดยใช้ไวยากรณ์ที่สร้างจากคำแนะนำส่วนต่อประสานผู้ใช้ของบริบทความมั่นคงเชิงเว็บen_US
dc.title.alternativeDefining security requirements using grammar generated from user interface guidelines of web security contexten_US
dc.typeThesisen_US
dc.degree.nameวิทยาศาสตรมหาบัณฑิตen_US
dc.degree.levelปริญญาโทen_US
dc.degree.disciplineวิศวกรรมซอฟต์แวร์en_US
dc.degree.grantorจุฬาลงกรณ์มหาวิทยาลัยen_US
dc.email.advisorNakornthip.S@Chula.ac.th,nakornthip.s@chula.ac.then_US
dc.identifier.DOI10.14457/CU.the.2015.1416-
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
5570497621.pdf7.7 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.