Please use this identifier to cite or link to this item:
http://www.repository.rmutt.ac.th/xmlui/handle/123456789/4575| Title: | การออกแบบและพัฒนาเพื่อเพิ่มประสิทธิภาพการคัดแยกการปลอมแปลงอีเมลสำหรับอุปกรณ์อีเมลซีเคียวริตี้เกตเวย์ |
| Other Titles: | Design and Implementation of Spoofing Email Detection for Email Security Gateway |
| Authors: | วรวุฒิ จำปาหอม |
| Keywords: | อีเมล การปลอมแปลง การรักษาความปลอดภัย ทางเข้าออก |
| Issue Date: | 2566 |
| Publisher: | มหาวิทยาลัยเทคโนโลยีราชมงคลธัญบุรี. คณะวิศวกรรมศาสตร์. สาขาวิชา วิศวกรรมไฟฟ้า. |
| Abstract: | อีเมลถือว่าเป็นวิธีการสื่อสารหลักในปัจจุบันเนื่องจากมีต้นทุนการดำเนินการที่ต่ำและ ไม่จำเป็นต้องเดินทางไปพบหน้ากันเพื่อแลกเปลี่ยนหรือส่งข้อมูลต่าง ๆ อย่างไรก็ตามในยุคแรกที่มีการสร้างระบบอีเมลขึ้นมานั้น ยังไม่ได้คำนึงถึงเรื่องความปลอดภัยในการปลอมแปลงอีเมลมากนัก จึงทำให้มีผู้ไม่หวังดีใช้ช่องโหว่ของระบบอีเมลนี้มาทำการโจมตีผู้ใช้งาน ซึ่งการโจมตีที่มักจะใช้ได้ผลดี คือการปลอมแปลงอีเมล หรือที่เรียกว่าอีเมล Spoofing ซึ่งเป็นการโจมตีที่จะหลอกผู้ใช้งานโดยจะทำให้พวกเขาเชื่อว่าอีเมลถูกส่งจากผู้ส่งที่น่าเชื่อถือ และการโจมตีในลักษณะนี้กำลังเพิ่มขึ้นอย่างมาก
ในงานวิจัยฉบับนี้เราได้นำเสนอวิธีการตรวจจับอีเมลหลอกลวงดังกล่าว โดยการเขียนโปรแกรมคอมพิวเตอร์ขนาดเล็กหรือที่เรียกว่าสคริปต์ ซึ่งได้รับการพัฒนาขึ้นมาเพื่อตรวจสอบว่าอีเมลขาเข้าถูกส่งโดยผู้ส่งที่น่าเชื่อถือหรือไม่ การติดตามผลหลังจากติดตั้งสคริปต์ดังกล่าวนี้บนอุปกรณ์ป้องกันการรับ-ส่งอีเมลหรือที่เรียกว่าอีเมล Security Gateway ใช้ระยะเวลาทิ้งสิ้นหกเดือน
เมื่อตรวจสอบผลของการคัดแยกอีเมลที่ไม่ปลอดภัยบนอีเมล Security Gateway จะพบอีเมลที่ไม่ปลอดภัย 30,633,332 ฉบับ จากอีเมลทั้งหมด 33,106,281 ฉบับ ซึ่งคิดเป็น 92.53% ซึ่งยังไม่รวมประเภทที่เป็นอีเมลปลอม หรือ Spoofing อีเมลที่อุปกรณ์นี้ยังไม่สามารถคัดแยกได้ เมื่อติดตั้งสคริปต์ตรวจจับอีเมลปลอมนี้เข้าไปที่อุปกรณ์และติดตามผลพบว่าสามารถคัดแยกอีเมล ปลอมได้ 28,612 ฉบับ จากอีเมลที่ปลอดภัย 2,472,949 ฉบับ ซึ่งคิดเป็น 1.16% สุดท้ายนี้สคริปต์ที่ถูกพัฒนาขึ้นมานี้สามารถคัดแยก Spoofing อีเมลได้ 100% และอีเมลปลอมทั้งหมดจะถูกส่งไปยังที่กักกันโดยจะไม่ถูกส่งต่อไปยังผู้ใช้งาน ทำให้ลดโอกาสเสี่ยงที่ผู้ใช้งานจะได้รับอีเมลเหล่านี้และตกเป็นเหยื่อของผู้ไม่หวังดี Email is undoubtedly the primary means of communication in the present time due to its low cost of operation and non-confrontational nature for receiving information. However, email spoofing, a type of attack on users that makes them believe an email is sent from a trustworthy sender, is growing exponentially. In this study, a method was proposed to detect such spoof emails. A computer programming script had been developed to verify whether incoming emails were sent by trustworthy senders. This monitoring method was installed on the email security gateway, and it had been implemented for a period of six months. The method intercepted 30,633,332 unsafe emails out of a total of 33,106,281 emails, which was 92.53 percent. Moreover, this method was capable of quarantining 28,612 spoofed emails out of 2,472,949 safe emails, which was 1.16 percent. Lastly, the method boasts a 100% email spoofing detection rate, and all spoofed emails destined for the organization were diverted to quarantine center. This could reduce the chance of receiving risky emails and preventing users from being victims to spammers. |
| URI: | http://www.repository.rmutt.ac.th/xmlui/handle/123456789/4575 |
| Appears in Collections: | วิทยานิพนธ์ (Thesis - EN) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| RMUTT-177379.pdf | Design and Implementation of Spoofing Email Detection for Email Security Gateway | 6.35 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.