Cyber Security – NECTEC-ACE 2024 https://www.nectec.or.th/ace2024 งานประชุมวิชาการและนิทรรศการเนคเทค ปี 2567 Thu, 12 Sep 2024 02:45:02 +0000 en-US hourly 1 https://wordpress.org/?v=6.6.2 https://www.nectec.or.th/ace2024/wp-content/uploads/2024/08/cropped-favicon-nectec-32x32.png Cyber Security – NECTEC-ACE 2024 https://www.nectec.or.th/ace2024 32 32 Zero-Touch Services ระบบให้บริการเน็ตเวิร์คเซอร์วิสด้านความปลอดภัยแบบอัตโนมัติ https://www.nectec.or.th/ace2024/exh26-zero-touch/?utm_source=rss&utm_medium=rss&utm_campaign=exh26-zero-touch Tue, 03 Sep 2024 08:38:33 +0000 https://nectec.or.th/ace2024/?p=2730 Read more]]>

ผลงาน

Cyber Security

Zero-Touch Services: An Automated Security Management and Orchestration Platform

แม้ว่าองค์กรหลายแห่งต่างตระหนักถึงปัญหาภัยคุกคามทางไซเบอร์ แต่ด้วยข้อจำกัดทางการเงินและความเชี่ยวชาญของบุคลากรที่มีอยู่อย่างจำกัด ทำให้องค์กรต้องตกอยู่ภายใต้สถานการณ์ความเสี่ยงที่จะถูกโจมตีได้ตลอดเวลา Zero-Touch Services ได้ถูกพัฒนาขึ้น เพื่อช่วยอำนวยความสะดวกและ ลดภาระงานด้านความปลอดภัยให้กับองค์กร โดยการจัดเตรียมและให้บริการ เน็ตเวิร์กเซอร์วิสด้านความปลอดภัยแบบอัตโนมัติ เพื่อช่วยวิเคราะห์ ตรวจสอบ และเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้นกับองค์กร โดยมีคุณลักษณะที่น่าสนใจ เช่น การบริหารจัดการแบบอัตโนมัติด้วยโซลูชั่น SOAR รองรับรูปแบบการให้บริการ SECaaS การจัดสรรทรัพยากรแบบไดนามิก การวิเคราะห์ จำแนกและจัดลำดับความสำคัญของภัยคุกคาม เป็นต้น

รูปที่ 1 แสดงกรอบแนวคิดการให้บริการเน็ตเวิร์กเซอร์วิสด้านความปลอดภัยบนแพลตฟอร์ม Zero-Touch Services
รูปที่ 2 แสดงการทำงานของแพลตฟอร์ม Zero-Touch Services สำหรับตรวจสอบและเฝ้าระวังภัยคุกคามด้านไซเบอร์
รูปที่ 3 แสดงขีดความสามารถของแพลตฟอร์ม Zero-Touch Services

จุดเด่น/ประโยชน์

  • ให้ความสำคัญในการเฝ้าระวัง วิเคราะห์คัดกรอง และตอบสนองต่อภัยคุกคามทางไซเบอร์ด้วยความรวดเร็วแม่นยำและมีประสิทธิภาพ
  • ใช้เทคโนโลยี Network Functions Virtualization (NFV) เพื่อยกระดับการบริหารจัดการเน็ตเวิร์กเซอร์วิสด้านความปลอดภัยแบบรวมศูนย์ เพิ่มประสิทธิภาพการทำงานทั้งในแง่ความรวดเร็วในการจำลองเน็ตเวิร์กเซอร์วิสด้านความปลอดภัย ความยืดหยุ่นในการจัดสรรทรัพยากร และประสบการณ์ที่ผู้ใช้จะได้รับ
  • จัดเตรียมและให้บริการเน็ตเวิร์กเซอร์วิสด้านความปลอดภัยประเภทต่าง ๆ เพื่อให้องค์กรผู้รับบริการสามารถเรียกใช้งานได้ตามความต้องการ (on-demand services)
  • ความสามารถในการตรวจสอบและติดตามสถานะทำงานของระบบ (e.g., CPU Utilization, VNF Status) การแสดงผลการวิเคราะห์ได้ตามลักษณะเฉพาะของแต่ละองค์กร (Tenant-specific Threat Detection Dashboard)
  • การช่วยลดค่าใช้จ่ายด้านการลงทุนและค่าดำเนินการต่าง ๆ ที่เกี่ยวกับการรักษาความปลอดภัยในองค์กร

    กลุ่มลูกค้า/ผู้ใช้งานเป้าหมาย
  • หน่วยงานภาครัฐ หรือภาคธุรกิจ (SMEs) ที่มีข้อจำกัดด้านกำลังทรัพย์และกำลังคนผู้มีความเชี่ยวชาญด้านความปลอดภัยไซเบอร์
  • หน่วยงานผู้ให้บริการ (service providers) ที่สนใจนำแพลตฟอร์มไปติดตั้ง ทดสอบ และใช้งานจริง

แหล่งทุน

กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ (กทปส.)

วิจัยพัฒนาโดย

ทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ (SEC)
กลุ่มวิจัยสื่อสารและเครือข่าย (CNWRG)

]]> เทคโนโลยีป้องกันการปลอมแปลงข้อมูลชีวมิติและดีพเฟกบนระบบลงเวลาแอตไทม์ https://www.nectec.or.th/ace2024/exh25-anti-spoofing/?utm_source=rss&utm_medium=rss&utm_campaign=exh25-anti-spoofing Tue, 03 Sep 2024 08:37:34 +0000 https://nectec.or.th/ace2024/?p=2728 Read more]]>

ผลงาน

Cyber Security

Biometric Anti-Spoofing and Deepfake Technology on the AtTime Time Attendance System

การพัฒนาระบบเพื่อตรวจสอบ ป้องกันการปลอมแปลงข้อมูลชีวมิติ และเทคนิค การฉ้อโกงใหม่ ๆ เช่น Deepfake โดยระบบสามารถใช้กับโมบาย หรือเว็บแอปพลิเคชัน ที่ยืนยันตัวตนด้วยภาพใบหน้า เพื่อให้แน่ใจว่า เป็นใบหน้าจริงไม่ใช่ภาพจากการถ่าย หรือการปลอมแปลง ปัจจุบันสามารถตรวจจับภาพใบหน้าปลอมแปลงจากภาพ 2D ได้ มีความท้าทายมากกว่าการตรวจจับจากภาพ 3D ซึ่งสามารถตรวจจับได้จากความลึก ใช้งานครอบคลุมได้กับสมาร์ตโฟนหลากหลายรุ่นและยี่ห้อ

จุดเด่น/ประโยชน์

  • ผู้ใช้งานสามารถตรวจสอบความเป็นบุคคล (Liveness) ได้โดยไม่ต้องเคลื่อนไหว ใบหน้าตามคำสั่ง ช่วยอำนวยความสะดวกการยืนยันตัวตนให้กับผู้สูงอายุ ผู้พิการ ผู้ที่มีสายตาสั้น หรือผู้ที่ตอบสนองต่อระบบได้ช้า เป็นต้น
  • ช่วยให้ระบบยืนยันตัวตนด้วยใบหน้ามีความง่าย สะดวก รวดเร็ว ปลอดภัย เหมาะกับทุกวัย และระบบที่ต้องการการยืนยันตัวตน เช่น ระบบลงเวลาด้วยใบหน้า
  • ช่วยคัดกรองการฉ้อโกงและการปลอมแปลงภาพ/วิดีโอปลอมในการยืนยันตัวตน เช่น การทำธุรกรรมออนไลน์ หรือการยืนยันตัวตนในระบบต่าง ๆ ซึ่งเป็นการปกป้องข้อมูล ส่วนตัวและทรัพย์สินจากการโจรกรรมและการปลอมแปลงข้อมูลชีวมิติ

กลุ่มลูกค้า/ผู้ใช้งานเป้าหมาย

  • บริษัทและหน่วยงานที่พัฒนาระบบยืนยันตัวตนด้วยใบหน้าที่ต้องการเทคโนโลยี ในการช่วยคัดกรองการฉ้อโกงและการปลอมแปลงภาพใบหน้า
  • กลุ่มนักพัฒนาระบบหรือโปรแกรมเมอร์ที่ต้องการใช้งาน API ที่พัฒนาแอปพลิเคชันยืนยันตัวตนด้วยใบหน้า ซึ่งต้องการเทคโนโลยีในการช่วยคัดกรองการปลอมแปลงตัวตน

หน่วยงานพันธมิตร/ร่วมวิจัย/แหล่งทุน

  • กองทุนส่งเสริมวิทยาศาสตร์ วิจัยและนวัตกรรม

ภาพประกอบ
รูปที่ 1 ภาพรวมของเทคโนโลยีป้องกันการปลอมแปลงข้อมูลชีวมิติ
รูปที่ 2 ตัวอย่าง Application เพื่อป้องกันการปลอมแปลงข้อมูลชีวมิติด้วย ใบหน้าบนโทรศัพท์มือถือ
รูปที่ 3 ภาพรวมของเทคโนโลยี Deepfake
รูปที่ 4 ตัวอย่างภาพการปลอมแปลงภาพใบหน้าด้วยเทคโนโลยี Deepfake

วิจัยพัฒนาโดย

ทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ (SEC)
กลุ่มวิจัยการสื่อสารและเครือข่าย (CNWRG)

]]>