ระบบสีหมอก (Zemog System)

ชื่อทางภาษาอังกฤษ : Portal Monitoring Management 

หลายปีที่ผ่านมามีการใช้อินเทอร์เน็ตเพื่อเป็นตัวกลางในการเริ่มต้นการโจมตี คอมพิวเตอร์และระบบสื่อสาร เพื่อลดจำนวนการโจมตี การแพร่กระจาย และผลกระทบจากการโจมตีที่เกี่ยวกับอินเทอร์เน็ต เราเสนอให้มีการศึกษาวิจัยเกี่ยวกับการสร้างระบบเตือนภัยล่วงหน้าที่สามารถ ตรวจจับการโจมตีทางอินเทอร์เน็ตได้อย่างรวดเร็วและสามารถตอบสนองได้อย่างมี ประสิทธิภาพ

โครงการนี้เป็นก้าวหนึ่งในการชี้แนะการออกแบบ สร้าง และนำระบบเตือนภัยล่วงหน้าที่สามารถตรวจจับการโจมตีทางคอมพิวเตอร์ในระยะ เริ่มแรกมาใช้งาน เป้าหมายของโครงการนี้เพื่อพัฒนาและใช้ระบบที่สามารถตรวจจับและตอบสนองกับ การโจมตีทางอินเทอร์เน็ต โดยให้รู้ล่วงหน้ามากที่สุดเท่าที่เป็นไปได้ เรามีแผนที่จะใช้เทคนิคใหม่ ๆ ที่สามารถประมวลผลแพคเก็ตของเครือข่ายในแบบเรียลไทม์เพื่อค้นหารูปแบบของ ไวรัส เวิร์ม และการโจมตีในทุกรูปแบบ เราเชื่อว่าการเก็บรวบรวมข้อมูลที่เกี่ยวข้องกับการโจมตีทางอินเทอร์เน็ตจาก จุดต่าง ๆ ในเครือข่ายของผู้ให้บริการอินเทอร์เน็ต ช่วยเพิ่มโอกาสของเราในการหาตำแหน่งการโจมตีทางอินเทอร์เน็ตได้ทันทีเมื่อ มันเริ่มแพร่กระจาย ลดโอกาสของผลกระทบกับโครงสร้างพื้นฐานสำคัญที่เชื่อมต่อกับอินเทอร์เน็ตได้

เป้าหมายของโครงการ

  • พัฒนาระบบเตือนภัยล่วงหน้าที่สามารถตรวจจับการโจมตีทางอินเทอร์เน็ตในระยะเริ่มแรก เพื่อให้สามารถหามาตรการที่เหมาะสมมาใช้ได้
  • ใช้ระบบเตือนภัยล่วงหน้านี้กับจุดสำคัญ ๆ ในระบบอินเทอร์เน็ตของไทย จะมีการวัดความถูกต้อง ทดสอบสมรรถนะในการทำงาน และวิเคราะห์ประโยชน์ในการใช้กับระบบที่มีขนาดใหญ่กว่า
  • จัดหากลไกที่ใช้เพื่อสร้างอินเทอร์เน็ตที่ปลอดภัยกว่า ผ่านทางการดูแลเครือข่ายอย่างระมัดระวังและต่อเนื่อง
  • พัฒนาและประเมินผลเทคนิคที่จำเป็นต้องใช้ในการตรวจหาเวิร์มและไวรัสใหม่ ๆ และสามารถเตือนให้ระบบและผู้ดูแลเครือข่ายที่เกิดภัยคุกคามเหล่านี้ให้รับ รู้ได้

ผลที่คาดว่าจะได้รับ

  • จัดสถิติภยคุกคามได้แก่ สถิติภยคุกคามการโจมตีภายในประเทศสถิติไวรัสคอมพิวเตอร์ในประเทศ สถิติการส่งอีเมลล์ขยะ สถิติการอาชญกรรมทางอิเล็กทรอนิกส์ภายในประเทศ
  • สามารถเฝ้าระวังเหตุการณ์ทางความมั่นคงทางข้อมูลสารสนเทศภายในประเทศ เพื่อทําาการการเก็บบันทึกข้อมูลจราจรทีเกิดขึ้นทั้งหมดภายในประเทศไทย
  • ค้นหาประวัตไอพี (IP Address) ที่ตองสงสัย และสืบค้นหาประวัตไอพี (IP History) เพื่อใช้ประโยชน์ในการสืบหาผู้ต้องสงสัยทางอาชญกรรมคอมพิวเตอร์ในประเทศได้
  • สําารวจ ตรวจสอบ วิเคราะห์ และประเมินความเสี่ยงในฝังผู้ให้บริการ (ISP) ่เพื่อสร้างความปลอดภัยให้กับผู้ใช้งานภายในประเทศทีทําาการเชื่อมต่อระบบ เครือข่าย ่(Network) ภายในประเทศ เพื่อทําาธุรกรรม / กิจกรรมการใช้งานอินเตอร์เน็ทไปยังต่างประเทศ

Zemog พัฒนาขึ้นจากทีมงาน SRAN Technology
โดยสร้างขึ้นจากกรอบความคิดที่ว่า ต้องการระบบฐานข้อมูลทางอาชญกรรมคอมพิวเตอร์ เพื่อจัดทำเป็นสถิติในประเทศไทยขึ้น

การสร้าง Zemog System ออกแบบมาเพื่อการตรวจสอบข้อมูลตามกฎหมาย หรือ Lawful interception (LI)

คือการได้มาซึ่งข้อมูลการสื่อสารผ่านเครือข่าย ดำเนินการโดยเจ้าพนักงานตามกฎหมายเพื่อวิเคราะห์หรือพิสูจน์หลักฐาน โดยทั่วไปข้อมูลนี้ประกอบด้วยสัญญาณหรือข้อมูลการจัดการด้านเครือข่าย หรือ เนื้อหาของการสื่อสารนั้น ถ้าไม่ได้รับข้อมูลนั้นในแบบเรียลไทม์ เราเรียกกิจกรรมดังกล่าวว่า การเข้าถึงข้อมูลที่เก็บรักษาไว้ (access to retained data)

มีหลักการมากมายในกิจกรรมนี้ รวมถึงการป้องกันโครงสร้างพื้นฐานและความปลอดภัยทางคอมพิวเตอร์ โดยทั่วไปแล้ว ผู้ประกอบธุรกิจโครงสร้างพื้นฐานทางเครือข่ายสาธารณะสามารถรับภาระในกิจกรรม LI เพื่อเป้าหมายเหล่านี้ได้ ส่วนผู้ประกอบธุรกิจโครงสร้างพื้นฐานทางเครือข่ายส่วนตัวมีสิทธิโดยปกติ วิสัยที่จะคงไว้ซึ่งความสามารถด้าน LI ภายในเครือข่ายของตนได้อีกด้วยซึ่งตั้งชื่อ Code name Zemog มาจากคําาว่า Ze และ Smog
Ze (สี) + smog (หมอกควัน) = สีหมอก
เป็นชื่อที่ชอบตั้งให้กับสุนัขหรือแมว ที่มีคุณสมบัติ กล้าหาญ และซื่อสัตย์
2561331226_c60cbe62cb_o.jpg
รูป Laika Dog สิ่งมีชวิตแรกทีออกสู่อวกาศ

Zemog System  มีองค์ประกอบดังนี้

1. ระบบสืบค้นหา เพื่อจัดเก็บหลักฐานทางอิเล็คทรอนิกส์  ซึ่งระบบนี้ ขอให้เข้าใจตรงกันว่า  เป็นชุดซอฟต์แวร์สีหมอก (Zemog) ซึ่งประกอบด้วย


1.1 ชุด Zemog Web Portal Management   ที่มีหน้าที่ เฝ้าระวังเว็บไซต์แบบ Proactive จากข้อมูล Sensor ที่ติดตั้งตามจุดเฝ้าระวัง และบริหารภาพรวมของระบบเฝ้าระวัง กำหนดสิทธิการเข้าถึง เก็บค่าการเข้าถึงระบบ ออกรายงานผล  สืบค้นหา คำ (keyword)  และหมายเลขไอพีต้นทาง ระบุแผนที่ภูมิศาสตร์  และเครื่องมืออำนวยความสะดวก เช่น ระบบ whois ระบบ check domain , check link  เป็นต้น

 

 ภาพหน้าจอสืบค้นหาข้อมูล ข้อ Zemog Web Portal Management

1.2 ชุด Zemog Web Crawler  มีหน้าที่สำหรับ บันทึกหลักฐานจากเว็บไซต์ที่ต้องสงสัย ทั้งจากแหล่งข้อมูล Sensor ที่ติดตั้งตามจุดต่างๆ และ แหล่งข่าวสารต่างๆ  ที่ได้เบาะแสจากอินเตอร์เน็ต ซึ่งประกอบด้วย
- Zemog Web Crawler แบบทำงานตามสั่ง (Manaual) เมื่อสั่งถึงทำงาน ตัวนี้จะทำงานในหน้าที่ snapshot เพื่อบันทึกค่าเว็บไซต์ หรือเหตุการณ์ที่ต้องสงสัย เพื่อบันทึกเป็นหลักฐานซึ่งส่วนนี้จะเชื่อมโยงกับข้อ 1.3 ชุด Zemog Archive ต่อไป

– Zemog Web Crawler ที่ทำงานอัตโนมัติ จัดทำสถิติ ไวรัสคอมพิวเตอร์  เว็บไซต์ที่หลอกลวง , Spam , Web attack เพื่อจัดทำเป็นสถิติที่เกิดขึ้นในประเทศไทย

สามารถดูตัวอย่าง Zemog Web Crawler ที่ทำงานอัตโนมัติ ได้ที่ http://zemog.sran.org

1.3 ชุด Zemog Archive  คือการเก็บค่า snapshot จาก Zemog Web Crawler ทั้งเก็บบันทึกหน้าเพจเว็บไซต์ที่ต้องสงสัย และ เก็บบันทึกเป็นภาพ พร้อมจัดทำ ป้ายคดี  ชื่อกลุ่มเว็บไซต์  รวมถึงสามารถ add job เปิด job ให้กลุ่มงานที่สามารถได้ปฏิบัติงานตรงตามหน้าที่

 

2. ระบบเฝ้าระวังข้อมูลอันไม่พึ่งประสงค์ผ่านทางระบบเครือข่าย   ขอเรียกว่า SRAN Web Monitoring Sensor  ประกอบด้วย
2.1 Switch Aggegator ที่ใช้ในการแชร์ Load Traffic เพื่อรองรับข้อมูลขนาดใหญ่ได้
2.2 SRAN Sensor  ติดตามจุดที่ต้องการเฝ้าระวัง ซึ่งสามารถเลือกให้ตรวจจับตาม Protocol ที่กำหนดได้ เช่น HTTP , HTTP Proxy , IM , Mail , VoIP เป็นต้น

2.3 ระบบฐานข้อมูลกลางที่รองรับ Sensor ทั้งหมดได้ (DataBase Farm Server)

 

How To Implement

ในโครงการนี้เราจะพัฒนาวิธีการตรวจจับการโจมตีทางอินเทอร์เน็ตใหม่ ๆ โดยให้รู้ล่วงหน้ามากที่สุด เพื่อที่จะทำเช่นนั้นเราจะใช้ทั้งเทคโนโลยีที่ได้รับการพิสูจน์แล้ว นอกจากนี้เราจะทำการศึกษาวิจัยเพื่อพัฒนาและตรวจสอบเทคนิคใหม่ ๆ อีกด้วย การศึกษาวิจัยของเราจะแก้ไขปัญหาที่เกี่ยวกับประเด็นดังต่อไปนี้คือ

  • Payload Inspection
  • Packet Header inspection
  • Connection/Session characteristics
  • Honeypots
  • Network of packet Flow Collector

ภาพการออกแบบ Zemog System ในระดับเครือข่ายผู้ให้บริการ

ภาพการออกแบบ Zemog System ในระดับหน่วยงานทั่วไป

Payload Inspection

ทำการติดตั้งเทคโนโลยี Network Packet payload inspection เพื่อตรวจจับเวิร์ม/ไวรัสที่ซ่อนอยู่ในแพคเก็ตของเครือข่าย เวิร์ม/ไวรัสที่รู้จักส่วนใหญ่ประกอบด้วยสายอักขระที่มักจะเรียกกันว่าเป็น signature ของเวิร์ม/ไวรัส ระบบตรวจจับการบุกรุกตรวจสอบแพคเก็ตทั้งหมดเพื่อหา signature ดังกล่าว เพื่อค้นหาว่าแพคเก็ตนั้นมีไวรัสที่รู้จักหรือไม่ ในโครงการวิจัยนี้เรามีแผนที่ใช้การตรวจสอบ payload ของแพคเก็ต ไม่เพียงแต่ตรวจจับเวิร์ม/ไวรัสที่รู้จักเท่านั้น แต่ยังใช้เพื่อค้นหาเวิร์ม/ไวรัสใหม่ ๆ อีกด้วย เห็นได้ชัดว่าความท้าทายที่สุดในการค้นหาเวิร์ม/ไวรัสแบบใหม่คือการค้นหาว่า
แพคเก็ตเครือข่ายใดที่เป็นการแพร่กระจายไวรัส/เวิร์ม เพื่อที่จะทำเช่นนั้น เรามีแผนที่จะใช้ประโยชน์จากความจริงที่ว่า เวิร์มและไวรัสจำเป็นต้องแพร่กระจายไปยังคอมพิวเตอร์จำนวนมาก จำเป็นต้องใช้การจราจรและส่งไวรัส/เวิร์มผ่านทางเครือข่ายอย่างมากมาย โดยการตรวจสอบ payload ของแพคเก็ตเครือข่าย เรามีแผนที่จะตรวจจับการส่งผ่านเวิร์มที่มีจำนวนมากดังต่อไปนี้

เราจะตรวจสอบ payload ของแพคเก็ตเครือข่ายและบันทึกลำดับอักขระความยาวเป็นไบต์ (N-byte) ทั้งหมดที่มี ลำดับอักขระยาว N ไบต์บางแบบจะมีโอกาสเกิดขึ้นบ่อยกว่าแบบอื่น ๆ เนื่องจากไวรัสและเวิร์มที่ทำงานอย่างมีประสิทธิภาพนั้น จะต้องสร้างสำเนาและส่งตัวมันเองจำนวนมาก ๆ แพคเก็ตที่ประกอบด้วยไวรัสและเวิร์มจะปรากฏเป็นหนึ่งในลำดับ N-byte ที่พบบ่อยมากที่สุด

ในลำดับอักขระที่พบบ่อยนั้น จะมีลำดับอักขระที่ไม่ได้เป็นเวิร์มชนิดใหม่ รวมถึงลำดับอักขระที่เป็นของเวิร์ม/ไวรัสที่รู้จักแล้ว เช่น การจราจรของหน้าเวบยอดนิยม เป็นต้น อย่างไรก็ตามเราเชื่อว่าเราสามารถกรองลำดับอักขระที่ไม่ใช่เวิร์มชนิดใหม่ ออกได้ การเปรียบเทียบอัตราระหว่างจำนวนผู้รับและผู้ส่งแพคเก็ตจะช่วยให้สามารถแยก ความแตกต่างระหว่างการจราจรที่เป็นของเนื้อหายอดนิยม (ให้บริการจากเซิร์ฟเวอร์ที่มีจำนวนน้อยไปยังไคลเอ็นท์จำนวนมาก) และไวรัสที่มีอันตรายได้ (ส่งจากไคลเอ็นท์จำนวนมากไปยังคอมพิวเตอร์เครื่องอื่น ๆ จำนวนมาก)

มีหลาย ๆ กรณีที่วิธีตรวจสอบ payload ไม่มีประสิทธิภาพสำหรับการตรวจจับไวรัสชนิดใหม่และเก่าได้ เช่น ไวรัสคอมพิวเตอร์แบบ polymorphic ที่จะเปลี่ยนตัวเองไปเรื่อย ๆ โดยเฉพาะการเข้ารหัสโค้ดของตัวเองโดยใช้คีย์ต่าง ๆ ในแต่ละครั้งที่มันถูกส่งผ่าน ทำให้การตรวจจับโดยใช้การตรวจสอบ payload ทำไม่ได้ในทางปฏิบัติ อย่างไรก็ตามในกรณีนี้เราสามารถใช้หลักการ payload inspection เพื่อช่วยในการหาไวรัสชนิดใหม่ดังนี้คือ ไวรัสที่เข้ารหัสจะปรากฏในลำดับบิตแบบสุ่ม แต่แพคเก็ตธรรมดาทั่วไปจะมีรูปแบบบิตที่แน่นอน ไม่เป็นแบบสุ่ม ดังนั้นเมื่อหาแพคเก็ตที่ดูเหมือนจะเข้ารหัสได้แล้ว จึงใช้เครื่องมืออื่น ๆ เพื่อวิเคราะห์ต่อไป

Packet header inspection
ในกรณีที่ วิธี payload inspection ไม่เพียงพอ เราสามารถใช้วิธีการตรวจสอบ packet header เพื่อเติมเต็มได้ โดยการตรวจสอบ header ของแพคเก็ตเราสามารถมุ่งความสนใจไปที่การจราจรเฉพาะที่ต้องการได้ นอกจากนี้การตรวจ header ยังสามารถค้นหารูปแบบการแพร่กระจายของไวรัสได้ด้วย

Connection/Session Characteristics
ถึงแม้การตรวจสอบ payload และ header จะช่วยให้เราสามารถตรวจจับการโจมตีได้จำนวนมาก แต่ก็ยังเป็นไปได้ที่ผู้โจมตีที่ฉลาดใช้เทคนิค polymorphism รูปแบบต่าง ๆ เพื่อเข้ารหัสเวิร์มและซ่อนการโจมตี ถึงแม้จะเป็นไปได้ที่จะสามารถระบุแพคเก็ตที่เข้ารหัส แต่นอกจากจะเป็นไวรัสแบบ polymorphic แล้วยังอาจเป็นการจราจรที่ไม่มีจุดประสงค์ร้ายอย่างเช่น ธุรกรรมทางธนาคารที่มีการรักษาความปลอดภัย ข้อมูลส่วนตัวที่เข้ารหัสไว้ เป็นต้น เราเชื่อว่าเราสามารถใช้ลักษณะของ connection และ session เพื่อแยกความแตกต่างของการจราจรที่ไม่มีอันตรายออกจากการจราจรของไวรัสแบบ polymorphic ได้ ลักษณะอย่างหนึ่งอาจเป็นขนาดของข้อมูลที่ส่งผ่านในระหว่าง session ไวรัสแบบ polymorphic ตัวหนึ่งอาจมีขนาดเดียวกันและจะส่งผ่านข้อมูลที่เหมือนกันทุกครั้งด้วย

Honeypots
วิธีการหนึ่งในการติดตามพฤติกรรมของผู้บุกรุกและเครื่องที่พวกเขาใช้คือการ ใช้คอมพิวเตอร์ที่ดูเหมือนไม่มีการรักษาความปลอดภัยที่เรียกว่า honeypots honeypots สร้างขึ้นมาเพื่อให้มันถูกบุกรุกได้ง่าย ดังนั้นนักเจาะจึงบุกรุกเข้ามาและใช้มันเพื่อเริ่มการโจมตีคอมพิวเตอร์ เครื่องอื่น ๆ ด้วยวิธีนี้ทำให้นักเจาะสามารถกลบเกลื่อนร่องรอยได้ อย่างไรก็ตามเราสามารถเซ็ตอัพ honeypot ให้หลอกล่อและศึกษานักเจาะได้ (โดยที่พวกเขาไม่รู้ตัว) และค้นพบเกี่ยวกับเวิร์มชนิดใหม่ของพวกเขา โครงการนี้เราจะติดตั้ง honeypot ดังกล่าวเพื่อศึกษาการแพร่กระจายไวรัสในขณะที่มันกำลังจะถูกแพร่กระจายออกมา

Network of packet Flow Collector
ถึงแม้วิธีการที่กล่าวมาแล้วข้างต้นจะสามารถใช้ในจุดเพียงจุดเดียวในเครือ ข่ายได้ เรามีแผนที่จะใช้วิธีเหล่านี้ในหลาย ๆ จุดที่แตกต่างกัน ที่เรียกว่ากันว่า sniffer โดยการรวบรวมข้อมูลจาก sniffer เหล่านี้ทำให้เราสามารถค้นหาเวิร์มชนิดใหม่ได้อย่างถูกต้องแม่นยำมากยิ่ง ขึ้น เครือข่ายของ sniffer ช่วยให้เราสามารถตรวจจับไวรัสที่แพร่กระจายอย่างเชื่องช้าที่ไม่ทำให้เกิด การจราจรขนาดใหญ่ ดังนั้นจึงยากต่อการตรวจจับในจุดจุดเดียวในเครือข่ายนั้น
อย่างไรก็ตามเราเชื่อว่าการใช้เครือข่ายของ sniffer อาจช่วยให้เราสามารถหาไวรัสแบบ polymorphic บางชนิดได้เช่นเดียวกัน ระบบแอนตี้ไวรัสโดยทั่วไปตรวจจับไวรัสแบบ polymorphic โดยการจำลองการเอ็กซิคิวท์แอพพลิเคชั่นของเหยื่อเพื่อให้ไวรัสนั้นถอดรหัส ตัวมันเอง หลังจากไวรัสถอดรหัสตัวมันเองแล้ว แอนตี้ไวรัสจะเปลี่ยนแปลงไวรัสให้อยู่ในรูปแบบมาตรฐาน จากนั้นจึงคำนวน signature ของไวรัสที่อยู่ในรูปแบบมาตรฐานนี้ จากนั้นจึงเปรียบเทียบกับฐานข้อมูลของ signature ที่รู้จัก วิธีการของเราอาจใช้ในกรณีเดียวกันนี้ แต่แทนที่จะใช้กับแพคเก็ตเครือข่ายโดยตรง แต่จะใช้กับรูปแบบมาตรฐานแทน

ข้อได้เปรียบ
ข้อได้เปรียบหลักของวิธีการของเราคือมันสามารถนำมาใช้งานได้ง่าย และสามารถช่วยผู้ดูแลเครือข่ายให้สามารถจัดการกับไวรัส/เวิร์มใหม่ ๆ ได้อย่างรวดเร็วมาก เพราะวิธีการของเราไม่เพียงแต่ตรวจจับไวรัสแลเวิร์มใหม่ ๆ แต่ยังสามารถหา signature ของพวกมันได้ด้วย โดยใช้ลำดับ N-byte ที่จะระบุตัวของพวกมัน การค้นหา signature ของไวรัส/เวิร์มแบบอัตโนมัตินี้อาจสำคัญมากสำหรับผู้ดูแลระบบ ซึ่งโดยปกติแล้วถึงแม้พวกเขาสามารถค้นพบเวิร์มชนิดใหม่ได้แต่พวกเขาก็ไม่ สามารถทำอะไรได้มากนัก มักจะต้องรอซอฟท์แวร์แก้ไขหรือซอฟท์แวร์เวอร์ชั่นต่อไป
ในระหว่างนั้น (ซึ่งอาจเป็นเวลาหลายวัน) พวกเขาปิดการทำงานของซอฟท์แวร์ที่มีช่องโหว่ แต่วิธีการของเราช่วยผู้ดูแลระบบมากกว่าด้วย signature (ลำดับ N-byte) ที่ทำให้พวกเขาสามารถเพิ่ม signature ดังกล่าวเข้าไปในระบบตรวจจับการบุกรุกหรือแม้แต่ไฟร์วอลล์ ดังนั้นทุกแพคเก็ตที่มี signature ดังกล่าวจะถูกปฏิเสธจากการเข้าถึงระบบของพวกเขา

อีกข้อได้เปรียบหนึ่งของวิธีการของเราคือมันสามารถใช้งานในเครือข่าย คอมพิวเตอร์แทนที่จะเป็นระบบของผู้ใช้ โดยทั่วไปเครือข่ายคอมพิวเตอร์จะได้รับการจัดการโดยผู้ดูแลระบบที่ ระมัดระวังเรื่องความปลอดภัย ในทางตรงกันข้ามระบบของผู้ใช้มักเป็นของผู้ใช้ที่อาจไม่มีความรู้ (หรือเวลา) ที่จะติดตั้งและดูแลซอฟท์แวร์ด้านความปลอดภัย อย่างไรก็ตามถึงแม้พวกเขาจะได้ติดตั้งและดูแลรักษาซอฟท์แวร์ดังกล่าว พวกเขาก็มักจะตอบสนองได้เพียงเล็กน้อยต่อการโจมตีของเวิร์มตัวหนึ่ง ดังนั้นเราเชื่อว่าวิธีการของเราง่ายในการใช้งานมากกว่าและมีผลกระทบในทาง ที่ดีมากกว่าวิธีการที่จัดการกับระบบของผู้ใช้

ภาพการดึงฐานข้อมูลบนตัวอุปกรณ์ SRAN Security Center มาเก็บไว้ในสีหมอก (Zemog)

ภาพการออกแบบ UML ซอฟต์แวร์สีหมอกเพื่อทำการค้นหาฐานข้อมูลอาชญากรรมคอมพิวเตอร์ที่ถูกบันทึกไว้

สงวนลิขสิทธิ เอกสารทั้งหมดที่ปรากฏในเว็บนี้ โดยบริษัทโกลบอลเทคโนโลยี อินทิเกรเทด จำกัด (www.gbtech.co.th)