Skip to content. | Skip to navigation

Personal tools
Log in
You are here: Home ข่าวสาร ข่าวโครงการนวัตกรรมฯ ครั้งที่ 10 เดือนมกราคม 2553

ครั้งที่ 10 เดือนมกราคม 2553

ครั้งที่ 10 เดือนมกราคม 2553
โครงการนวัตกรรมข้าราชการไทยพันธุ์ใหม่ (นทร. ) ในสหรัฐอเมริกาและแคนาดา (Thai Scholar Innovation in USA and Canada) ครั้งนี้ สนร. ภูมิใจเสนอผลงานนวัตกรรมดีเด่นด้าน Computer Security ของ ดร. ภารุจ รัตนวรพันธุ์ นักเรียนทุนรัฐบาลกระทรวงวิทยาศาสตร์และเทคโนโลยี ที่พึ่งจะสำเร็จการศึกษาระดับปริญญาเอก สาขา Computer Science and Engineering ที่ Cornell University สดๆ ร้อนๆ ในเดือนมกราคมนี้ค่ะ สนร. ขอร่วมแสดงความยินดีกับดอกเตอร์คนใหม่ด้วยนะคะ

ปัญหาการแพร่ระบาดของไวรัสทางอีเมล์ หรือทางเว็บไซต์ต่างๆ ในคอมพิวเตอร์เป็นปัญหาที่เกิดขึ้นสืบเนื่องมาตั้งแต่อดีตจนถึงปัจจุบัน ซึ่งแม้ว่าผู้เชี่ยวชาญทางด้านความปลอดภัยของระบบคอมพิวเตอร์ (Computer Security) จะหาทางแก้ปัญหาไวรัสตัวใดได้ ก็จะมีไวรัสตัวใหม่ๆ เกิดขึ้นมาทดแทนอย่างไม่จบสิ้น ทำให้การพัฒนาด้านความปลอดภัยของระบบคอมพิวเตอร์ต้องเป็นไปอย่างไม่หยุดยั้ง รวมถึงบริษัทยักษ์ใหญ่ทางด้านคอมพิวเตอร์อย่างบริษัท Microsoft ก็ไม่ได้นิ่งนอนใจกับการแก้ไขป้องกันปัญหาไวรัสที่แพร่ระบาดทางเว็บไซต์ อันเนื่องมาจากการโจมตีผ่าน Internet Explorer ซึ่งเป็นบราวเซอร์ที่ผลิตขึ้นโดยบริษัท Microsoft เอง

เป็นอย่างไรบ้างคะ เรื่องใกล้ตัวสำหรับเหล่านักเรียนที่ต้องศึกษา ค้นคว้า หาข้อมูลต่างๆ ทางอินเตอร์เน็ทขนาดนี้ น่าสนใจไม่น้อยเลยใช่ไหมคะ อดใจรอสักครู่ เดี๋ยวพี่จะพาพวกเราไปรู้จักกับนักเรียนทุนที่นับได้ว่าเป็นผู้เชี่ยวชาญด้านนี้อย่างแท้จริงท่านหนึ่งค่ะ

โครงการนวัตกรรมข้าราชการไทยพันธุ์ใหม่ (นทร. ) ในสหรัฐอเมริกาและแคนาดา (Thai Scholar Innovation in USA and Canada) ครั้งนี้ สนร. ภูมิใจเสนอผลงานนวัตกรรมดีเด่นด้าน Computer Security ของ ดร. ภารุจ รัตนวรพันธุ์ นักเรียนทุนรัฐบาลกระทรวงวิทยาศาสตร์และเทคโนโลยี ที่พึ่งจะสำเร็จการศึกษาระดับปริญญาเอก สาขา Computer Science and Engineering ที่ Cornell University สดๆ ร้อนๆ ในเดือนมกราคมนี้ค่ะ สนร. ขอร่วมแสดงความยินดีกับดอกเตอร์คนใหม่ด้วยนะคะ

ผลงานดีเด่นของ ดร. ภารุจ ได้แก่ ผลงานวิจัยเรื่อง Nozzle: A Defense Against Heap-Spraying Code Injection Attacks เป็น 1 ใน 26 ผลงาน ที่ได้รับเลือกให้เข้าร่วมในงานประชุม USENIX Security Symposium 2009 ซึ่งจัดขึ้นที่เมืองมอนทรีออล ประเทศแคนาดา ในระหว่างวันที่ 10-14 สิงหาคม 2552 นอกจากนี้ยังได้รับการตีพิมพ์ในวารสารการประชุมวิชาการของ USENIX Security Symposium 2009 (สนใจอ่านข่าวในเว็บไซต์ของ USENIX Security Symposium 2009 ได้ที่ http://www.usenix.org/events/sec09/tech/ นะคะ)

 

ด้วยความคุ้นเคยกันมานานระหว่าง พี่ๆ สนร. กับน้องภารุจตั้งแต่ที่น้องภารุจเริ่มมาศึกษาต่อที่สหรัฐอเมริกา จึงขอเป็นพี่เป็นน้องกันอย่างนี้เหมือนเดิม ไม่ว่ากันนะคะ เอาล่ะค่ะ ไปทำความรู้จักกับผลงาน และบทสัมภาษณ์ของน้องภารุจกันดีกว่าค่ะ

1. อยากให้ น้องภารุจช่วยเล่าประวัติส่วนตัวคร่าวๆ ให้เพื่อนฟังหน่อย รวมถึงอะไรเป็นสาเหตุให้สนใจเรียนทางด้าน Computer Science and Engineering ค่ะ

ผมเรียนโรงเรียนอนุบาลที่อนุบาลของคณะคหกรรมศาสตร์ ม. เกษตรศาสตร์ เรียนประถมและมัธยมที่โรงเรียนสาธิตเกษตร และ เรียน ป. ตรี ทางด้านวิศวกรรมไฟฟ้า ที่คณะวิศวกรรมศาสตร์ ม. เกษตรฯ ครับ พอเรียนจบผมทำงานเป็นวิศวกรระบบควบคุม ก่อนที่จะได้รับทุนกระทรวงวิทยาศาสตร์และเทคโนโลยี มาศึกษาต่อที่อเมริกาครับ ในตอนแรกผมไม่ได้สนใจเรียนด้านนี้เป็นพิเศษ แต่เพราะผมอยากกลับไปสอนที่คณะวิศวฯ ม. เกษตร ก็เลยเลือกหน่วยทุนที่จะกลับไปใช้ทุนที่นั่นและทุนหน่วยที่เลือกก็ให้มาเรียนทางด้านนี้ พอมาเรียนจริงๆแล้วชอบมากครับ น่าจะเป็นเพราะว่าเราทึ่งกับความสามารถของคอมพิวเตอร์มาตั้งแต่สมัยเรียนและสมัยทำงาน เรามาเรียนเหมือนได้มาไขปริศนาว่าคอมฯเก่งแบบนี้ได้ยังไงครับ

2. ผลงานของน้องภารุจ เรื่อง Nozzle: A Defense Against Heap-Spraying Code Injection Attacks เป็น 1 ใน 26 ผลงาน ที่ได้รับเลือกให้เข้าร่วมในงานประชุม USENIX Security Symposium 2009 ที่เมืองมอนทรีออล ประเทศแคนาดา เมื่อวันที่ 10-14 สิงหาคม 2552 ซึ่งถือว่าเป็นการประชุมวิชาการหลักที่ได้รับการยอมรับในวงการ Computer Security เป็นอย่างมาก ช่วยเล่ารายละเอียดและบรรยากาศของการประชุมให้ฟังหน่อยค่ะ

งานปีนี้มีผู้เข้าร่วมประมาณ 300 คนได้ครับ เริ่มเปิดงานประธานคณะกรรมการที่พิจารณาตอบรับงานจะมารายงานการทำงานของคณะกรรมการครับ โดยปีนี้คณะกรรมการพิจารณา 176 ผลงานที่ส่งเข้ามาแล้วคัดเลือกมา 26 ผลงาน เจ้าของผลงานแต่ละชิ้นมีเวลา 30 นาทีในการนำเสนอ การนำเสนองานมีต่อเนื่องไปตั้งแต่เช้าวันพุธจนถึงช่วงบ่ายของวันศุกร์ครับ สำหรับคนที่สนใจทางด้านความปลอดภัยของระบบคอมพิวเตอร์งานนี้น่าสนใจและชวนติดตามมากครับ งานชิ้นนึงที่ผมชอบมากเลยชื่อว่า Vanish เป็นผลงานมาจากทีมวิจัยของ ม. วอชิงตัน โดยเขาทำอีเมลที่ต้องการส่งแบบลับๆแล้วมันจะทำลายตัวเองหลังจากผู้รับได้อ่าน คล้ายๆกับในหนัง Mission Impossible ที่เวลา Ethan Hunt (แสดงโดย ทอม ครุยซ) ได้รับข้อความให้ไปปฏิบัติการแล้วข้อความนั้นจะระเบิดตัวเองไปครับ ที่น่าสนใจของงานนี้อีกก็จะมีการนำเสนอของ Hacker ที่อยู่ในฝ่ายธรรมะครับ พวกนี้เขาจะมาบอกวิธีการที่ Hacker ฝ่ายอธรรมใช้ในการโจมตีระบบคอมพิวเตอร์ต่างๆ (ภาษาในวงการเรียก Hacker ฝ่ายธรรมะว่าพวกหมวกสีขาว White Hat ซึ่งจะตรงข้ามกับพวกหมวกสีดำ Black Hat ซึ่งเป็น Hacker ฝ่ายอธรรมครับ)

3. ช่วยเล่ารายละเอียดของงานวิจัยชิ้นนี้ให้พวกเราฟังหน่อยได้ไหมคะ

งานวิจัยชิ้นนี้นำเสนอระบบป้องกันเรียกว่า Nozzle ที่พ่วงเข้าไปกับบราวเซอร์อย่าง IE Firefox หรือ Chrome เพื่อป้องกันการโจมตีที่เรียกว่า Heap Spraying ครับ การโจมตีชนิดนี้ผู้โจมตีจะล่อลวงให้ผู้ใช้อินเตอร์เนทเข้าไปในเว็บที่ดูเหมือนไม่มีพิษมีภัยอะไร พอผู้ใช้เข้าไปในเว็บนั้น เว็บนั้นก็จะเข้าจับจองพื้นที่ในหน่วยความจำของเครื่องคอมพิวเตอร์ แล้วปล่อยไวรัสแฝงตัวเสมือนเป็นข้อมูลธรรมดาเข้ามาในเครื่องของผู้ใช้ ไวรัสที่แฝงตัวเข้ามากับการโจมตีแบบ Heap Spraying นี้มักเป็นไวรัสรุ่นใหม่ๆแล้วมีการดัดแปลงจนสามารถหลบโปรแกรมป้องกันไวรัสได้เกือบทั้งหมด ผู้ผลิตบราวเซอร์โดยเฉพาะ Microsoft ทราบปัญหานี้เป็นอย่างดีมาตั้งแต่ปี 2004 แต่ยังหาวิธีป้องกันที่เหมาะสมไม่ได้ Nozzle เป็นก้าวแรกที่เสนอระบบป้องกันการโจมตีแบบ Heap Spraying อย่างได้ผลครับ

เทคนิคหลักที่ Nozzle ใช้คือการวิเคราะห์และตรวจสอบหน่วยความจำของเครื่อง ณ ขณะที่เวบบราวเซอร์ทำงาน ถ้าผลการวิเคราะห์บอกว่าขณะนี้เสมือนว่าหน่วยความจำส่วนใหญ่จะถูกจับจองด้วยโปรแกรมที่ดูเหมือนจะเป็นไวรัส Nozzle จะหยุดการทำงานของบราวเซอร์ทันทีเพื่อป้องกันการโจมตีครับ โดยปกติแล้วการโจมตีด้วยการปล่อยไวรัสทางอินเตอร์เนทนั้นแม้ว่าตัวไวรัสจะซับซ้อนตรวจจับได้ยาก ส่วนที่จะตรวจจับได้ง่ายกว่าคือโปรแกรม “ตัวช่วย” ซึ่งมักจะมาคู่กัน Nozzle จะเน้นการหาตัวช่วยนี้ครับ แต่ตัวช่วยนี้หน้าตาจะเหมือนกับข้อมูลที่เป็นประโยชน์ในหน่วยความจำมาก Nozzle จะต้องแยกแยะตรงนี้ให้ออกอย่างชัดเจน มิฉะนั้นผู้ใช้จะรู้สึกรำคาญมากที่บราวเซอร์ถูกปิดไปทั้งที่จริงๆไม่มีอะไรครับ เทคนิคที่ทำให้ Nozzle ประสบผลสำเร็จตรงนี้คือเทคนิคการวิเคราะห์เพื่อหาทางดำเนินไปของโปรแกรม จากการที่เราได้ศึกษามา ตัวช่วยจะมีแบบแผนทางดำเนินที่ค่อนข้างเป็นอกลักษณ์ซึ่งมักไม่ค่อยพบในข้อมูลที่เป็นประโยชน์จริงๆ ถ้าเราพบเอกลักษณ์แบบนี้เต็มทั่วหน่วยความจำ ก็เป็นที่สงสัยได้ว่าเรากำลังจะถูกโจมตีครับ

สถานะของ Nozzle ขณะนี้อยู่ในช่วงการถ่ายทอดเทคโนโลยีจากทีมวิจัยไปถึงทีมผลิตภัณฑ์ของไมโครซอฟ ทีมผลิตภัณฑ์ของเขาก็จะพิจารณานำส่วนใดส่วนนึงหรือส่วนทั้งหมดผนวกเข้าไปกับ IE ในรุ่นที่จะมีออกมาต่อไปครับ

4. ทราบว่าผลงานนี้เป็นผลงานที่เกิดจากความร่วมมือกันระหว่างนักวิจัยจากบริษัท Microsoft และ น้องภารุจ ไม่ทราบว่าเกิดขึ้นได้อย่างไร และคิดว่าหน่วยวิจัยของบริษัท Microsoft มีจุดเด่นอย่างไร

ก่อนที่จะมาทำโครงการ Nozzle นี้ อาจารย์ที่ปรึกษาของผมและตัวผมทำโครงการวิจัยร่วมกับทีมของ Microsoft อยู่ก่อน พอมีโครงการ Nozzle เข้ามาและโครงการนี้ต้องไปใช้อุปกรณ์ที่บริษัท Microsoft อาจารย์ผมเลยส่งผมไปร่วมกับทีมวิจัยที่นั่นในช่วงฤดูร้อนและฤดูใบไม้ผลิปี 2008 ครับ โดยทีมวิจัยของ Microsoft ที่ผมได้ไปร่วมงานด้วยคือ Benjamin Livshits (นักวิจัยในกลุ่ม Runtime Analysis and Design, Microsoft Research) และ Benjamin Zorn (หัวหน้ากลุ่มวิจัยและนักวิจัยอาวุโส, Software Design and Implementation Group, Microsoft Research) ซึ่งทั้งสองมีความเชี่ยวชาญทางด้านความปลอดภัยของระบบคอมพิวเตอร์เป็นอย่างดีครับ

ซึ่งภายหลังเสร็จสิ้นการวิจัย MSDN channel 9 ซึ่งเป็นสถานี่ที่บริษัทใช้ในการเผยแพร่ผลงานชิ้นใหม่ๆ ได้สัมภาษณ์นักวิจัยทั้งสองท่าน ในตอนท้ายๆจะมีการแสดงการโจมตีซึ่งผมได้ทำขึ้นเพื่อให้นักวิจัยทั้งสองท่านนี้ได้นำเสนอ นั่นคือผมได้จำลองตัวเองเป็นคนโจมตี Internet Explorer ด้วยเทคนิค Heap Spraying และเข้าควบคุมเครื่องของผู้ใช้โดยการขึ้นหน้าต่างสำหรับใส่คำสั่งขึ้นมา (เรียกกันว่า Command Shell ครับ) แต่เมื่อ Internet Explorer มี Nozzle เข้าช่วยคนโจมตีก็จะไม่สามารถเข้ายึดเครื่องผู้ใช้ได้อีกต่อไปครับ สนใจดูสัมภาษณ์ได้ที่
http://channel9.msdn.com/posts/Peli/Heap-Spraying-Attack-Detection-with-Nozzle/ ครับ

จุดเด่นของหน่วยวิจัยของไมโครซอฟ คือ การมีนักวิจัยที่เชี่ยวชาญครอบคลุมแทบทุกสาขาทางด้านวิทยาการและวิศวกรรมคอมพิวเตอร์ ทำให้สามารถทำวิจัยได้ครบวงจรและยังผลได้มากที่สุด ผลิตภัณฑ์หลายอย่างของไมโครซอฟได้รับอิทธิพลมาจากงานวิจัยที่มาจากหน่วยวิจัยของเขาครับ

5. ไม่สามารถปฏิเสธได้เลยว่าการท่องโลกบนเน็ตในปัจจุบันเป็นสิ่งที่นักเรียน นักศึกษาทุกคนชื่นชอบมาก แต่คงมีจำนวนไม่น้อยที่ไม่รู้จักวิธีป้องกันภัยที่จะเกิดกับคอมพิวเตอร์จากไวรัสต่างๆ น้องภารุจมีข้อแนะนำในการป้องกันการติดไวรัสเบื้องต้นอย่างไรคะ

ผมมีข้อแนะนำ 2 ประการที่สำคัญครับ ถ้าเราทำตรงนี้ได้ จะช่วยป้องกันไวรัสที่จะมาโจมตีเครื่องของเราจากการใช้อินเตอร์เนทได้อย่างดีมากครับ อย่างแรกคือเราต้องคอยอัพเดทระบบปฏิบัติการและบราวเซอร์ของเราอย่างสม่ำเสมอครับ ควรจะเข้าอินเตอร์เนทด้วยบราวเซอร์เวอชั่นล่าสุดเสมอ เวลามีอัพเดทออกมาส่วนใหญ่มักจะเกี่ยวกับรูรั่วทางความปลอดภัยที่ต้องอุด เราไม่ควรละเลยตรงนี้ครับ อย่างที่สองคือไม่เข้าเว็บที่บราวเซอร์เตือนมาว่ามีปัญหาทางด้านการรับรอง (Certificate Error) เว็บพวกนี้มักจะเป็นเว็บที่แฝงตัวคือเบื้องหน้าทำเหมือนเป็นเว็บมีคุณธรรมแต่ส่วนใหญ่แล้วจะเป็นเว็บที่มีเจตนาร้ายครับ

6. อยากให้น้องภารุจช่วยแนะนำหลักสูตร Computer Science and Engineering ที่ Cornell U. ว่ามีลักษณะการเรียนการสอนเป็นอย่างไร แตกต่างจากที่มหาวิทยาลัยอื่นอย่างไร และมีคำแนะนำ และข้อคิดเห็น อะไรบ้างสำหรับน้องๆ ที่สนใจอยากเข้าเรียนสาขานี้ที่ Cornell U. คะ

ผมสังกัด Computer Systems Laboratory (CSL) ซึ่งเป็นห้องปฏิบัติการร่วมระหว่าง Department of Computer Science กับ School of Electrical and Computer Engineering ครับ โดย CSL จะเน้นงานวิจัยทางด้านสถาปัตยกรรมคอมพิวเตอร์และวงจรรวมขนาดใหญ่มาก นักศึกษาของ CSL นอกจากจะศึกษาวิชาพื้นฐานและวิชาเฉพาะในสองด้านนี้แล้ว ก็ยังศึกษาวิชาทางด้าน คอมไพเลอร์ ระบบปฏิบัติการ และเครือข่ายคอมพิวเตอร์ ด้วย เท่าที่ผมได้สนทนากับเพื่อนๆต่างมหาวิทยาลัยและทำงานวิจัยในแนวเดียวกัน วิชาพื้นฐานและเฉพาะด้านก็จะเรียนคล้ายๆกันครับ น้องๆที่สนใจทางด้านนี้ควรจะมีพื้นฐานทางด้านวิศวฯและวิทยาการคอมฯ ชอบการเขียนโปรแกรมขนาดใหญ่โดยเฉพาะโปรแกรมภาษาซี และเป็นคนใจเย็นครับ ข้อหลังนี้ผมขอเน้นนิดนึงเพราะการเขียนโปรแกรมขนาดใหญ่ต้องมีข้อผิดพลาดแน่นอน เราต้องใจเย็นๆ ค่อยๆ แก้ปมไปทีละนิดๆ ครับ

7. มีอะไรอยากแนะนำรุ่นน้อง บ้างคะ ทั้งในเรื่องการศึกษา งานวิจัย ผลงาน การเข้าร่วมสัมนาต่างๆ ฯลฯ ในระหว่างที่ต้องใช้ชีวิตศึกษาในต่างแดน

ผมขอเน้นสองเรื่องฝากไปถึงรุ่นน้องๆที่จะมาเรียนต่อนะครับ เรื่องแรกคือการรู้จักรักษาเวลาและตรงต่อเวลา วินัยตรงนี้ที่นี่เขาจริงจังมากและจะทำให้เราร่วมงานกับคนอื่นๆได้แล้วเขาอยากจะร่วมกับเราครับ เรื่องที่สองคือเรื่องทักษะการเขียนภาษาอังกฤษ การเขียนเป็นทักษะที่ยากที่สุดแต่จะช่วยลำดับความคิดของเราให้เป็นเหตุ เป็นผลได้ดีครับ เป็นทักษะที่ถ้าเราพัฒนาได้ดีก่อนมาเรียนต่อ จะช่วยเราให้ก้าวหน้าทางการเรียนไปได้เร็วมากครับ

8. รู้สึกอย่างไรบ้างคะ ที่ได้รับคัดเลือกเข้าร่วมโครงการผลงานนวัตกรรมข้าราชการรุ่นใหม่ ของ สนร. และได้เป็นตัวอย่างที่ดีให้กับเพื่อนๆ นักเรียนทุนรัฐบาล

รู้สึกดีใจมากครับ ขอบคุณคณะกรรมการของ สนร ที่ได้คัดเลือกและมอบรางวัลให้กับงานวิจัยชิ้นนี้ที่ผมได้มีส่วนร่วมครับ

9. ทราบว่าน้องภารุจกำลังจะกลับไปทำงานที่ประเทศไทยเร็วๆ นี้ คิดว่าจะนำความรู้ที่ได้จากการมาศึกษาต่อในสหรัฐอเมริกากลับไปประยุกต์ใช้กับงานอย่างไรบ้างค่ะ

ผมอยากจะพัฒนาวิชาสอนทางด้านคอมพิวเตอร์โดยเฉพาะวิชาที่เกี่ยวข้องกับฮาร์ดแวร์ โดยเน้นให้มีการปฏิบัติการจริงให้มากขึ้นครับ สำหรับบ้านเราปฏิบัติการที่เกี่ยวกับฮาร์ดแวร์ค่อนข้างจำกัดเพราะมีราคาสูง แต่ในปัจจุบันมีเทคโนโลยีที่เราสามารถศึกษาเกี่ยวกับฮาร์ดแวร์ได้โดยไม่ต้องสร้างฮาร์ดแวร์จริงๆขึ้นมาและผมหวังว่าจะได้นำตรงนี้กลับไปพัฒนาการสอนด้านนี้ครับ

ขอบคุณน้องภารุจมากค่ะที่มาคุยกับเราในครั้งนี้ น้องๆ คงได้รับความรู้ดีๆ ไม่มากก็น้อยจากการสนทนาของเรา หากน้องๆ มีผลงานดีๆ เช่นนี้ อยากจะมาร่วมโครงการนวัตกรรมฯ แล้วล่ะก็ สามารถส่งผลงานมาที่ สนร. ได้ เพื่อพี่จะได้นำจะนำผลงานดีๆ ของนักเรียนทุนรัฐบาลไทย มาเล่าให้เพื่อนๆ ฟังกัน รวมทั้งแจ้งให้เจ้าของทุนและต้นสังกัดได้รับทราบผลงานและความสามารถของน้องๆ ด้วยนะคะ สวัสดีค่ะ