การพัฒนาโปรแกรมสำหรับการวิเคราะห์ Lateral Movement จากบันทึกเหตุการณ์ความมั่นคงปลอดภัยของระบบปฏิบัติการวินโดวส์

A development of program for lateral movement analysis from Windows security event log

Name: วีระพงศ์ เพ็ชรฉกรรจ์

Organization : มหาวิทยาลัยรังสิต. วิทยาลัยนวัตกรรมดิจิทัลเทคโนโลยี

Email : wirapong.jj@gmail.com

Name: วุฒิพงษ์ ชินศรี

Organization : มหาวิทยาลัยรังสิต. วิทยาลัยนวัตกรรมดิจิทัลเทคโนโลยี

Email : wutthipong.c@rsu.ac.th

keyword: การวิเคราะห์ Lateral Movement

ThaSH: วินโดวส์ (โปรแกรมคอมพิวเตอร์)

; อุบัติการณ์ทางคอมพิวเตอร์

ThaSH: ความมั่นคงในระบบคอมพิวเตอร์

; การเคลื่อนที่แบบแนวราบ

Abstract: การวิจัยนี้ มีจุดประสงค์เพื่อ 1) ศึกษาเกี่ยวกับ การวิเคราะห์ Lateral Movement จากบันทึกเหตุการณ์ความมั่นคง ปลอดภัยของระบบปฏิบัติการวินโดวส์ 2) พัฒนาโปรแกรมสำหรับการ วิเคราะห์ Lateral Movement จากบันทึกเหตุการณ์ความมั่นคงปลอดภัย ของระบบปฏิบัติการวินโดวส์ และ 3) ประเมินความพึงพอใจในการใช้งาน โปรแกรมสำหรับการวิเคราะห์ Lateral Movement จากบันทึกเหตุการณ์ ความมั่นคงปลอดภัยของระบบปฏิบัติการวินโดวส์ ซึ่งจากการศึกษาพบว่า ประเภทของเหตุการณ์ที่สามารถนำมาวิเคราะห์ได้นั้นประกอบไปด้วย Event ID 4624, 4648, 4688, 5140, 5145 ซึ่งรูปแบบการวิเคราะห์จะแตกต่าง กันไปตามเขตข้อมูลที่อยู่ในเหตุการณ์แต่ละประเภท และโปรแกรมที่ พัฒนาขึ้นนั้นมีระบบการทำงานหลักของโปรแกรม 4 ส่วนได้แก่ ส่วนการ ตรวจสอบรูปแบบของไฟล์บันทึกเหตุการณ์ของระบบปฏิบัติการวินโดวส์ ส่วนการเปลี่ยนรูปแบบของไฟล์บันทึกเหตุการณ์ของระบบปฏิบัติการ วินโดวส์ให้สามารถนำข้อมูลไปวิเคราะห์ได้ ส่วนการวิเคราะห์ Lateral Movement และส่วนการบันทึกผลการวิเคราะห์เป็นไฟล์ไมโครซอฟท์เอกซ์ เซล โดยใช้ภาษาไพทอน (Python) ในการเขียนโปรแกรม สำหรับส่วนของ การประเมินความพึงพอใจในการใช้งานจะทำการประเมินโดยผู้เชี่ยวชาญ ในด้านความมั่นคงปลอดภัยไซเบอร์ที่รับการอบรมการใช้งานโปรแกรม จำนวน 10 คน โดยรวมอยู่ในระดับมากที่สุด (𝒙̅=4.63, S.D.=0.51)

Abstract: The objectives of this research were: 1) to explore about Lateral Movement analysis from windows security event log 2) to develop the program for Lateral Movement analysis from windows security event log 3) to evaluate the usage of satisfaction of program for Lateral Movement analysis from windows security event log. The type of events that can be use for Lateral Movement analysis were Event ID 4624, 4648, 4688, 5140, and 5145. The analysis model varies according to the data fields in each type of event. The program developed are divided into 4 main parts: part 1 for checking the file format of windows event log; part 2 for file format transformation to readable format; part 3 for Lateral Movement analysis; and part 4 for saving the Lateral Movement analysis result to Microsoft Excel file by using python language for programming. The evaluation of the usage of satisfaction was evaluated by 10 trained experts in the use of program for Lateral Movement analysis from windows security event log. The overall usage of satisfaction results of the program was at a very high level (𝒙̅=4.63, S.D.=0.51).

มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ. สำนักหอสมุดกลาง

Address: กรุงเทพมหานคร

Email: library@kmutnb.ac.th

Created: 2564

Modified: 2568-05-26

Issued: 2568-05-26

บทความ/Article

application/pdf

BibliograpyCitation : ใน สมาคมสภาคณบดีคณะเทคโนโลยีสารสนเทศ. การประชุมวิชาการระดับประเทศทางด้านเทคโนโลยีสารสนเทศ ครั้งที่ 13 (NCIT 2021) (pp.129-136). กรุงเทพฯ : มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ

tha

©copyrights มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ

ลำดับที่.	ชื่อแฟ้มข้อมูล	ขนาดแฟ้มข้อมูล	จำนวนเข้าถึง	วัน-เวลาเข้าถึงล่าสุด
1	NCIT 2021pp.129-136.pdf	580.27 KB	4	2026-02-19 12:43:58

ใช้เวลา

-0.964545 วินาที