การประยุกต์ใช้การเรียนรู้ของเครื่องสำหรับวิเคราะห์ความล้มเหลวในการเข้าสู่ระบบจาก Windows Security Log

งานวิจัยนี้มีวัตถุประสงค์เพื่อศึกษาปัจจัยที่ส่งผลต่อความล้มเหลวในการเข้าระบบ (Login Failures) โดยอาศัยเทคนิคการเรียนรู้ของเครื่อง (Machine Learning) ในการวิเคราะห์ข้อมูลจากเหตุการณ์การเข้าระบบที่ไม่สำเร็จจาก Windows Security Event Log 4625 ข้อมูลดังกล่าวถูกดึงจากระบบ Active Directory ภายในองค์กร ผ่านซอฟต์แวร์ Splunk ซึ่งทำหน้าที่ในการรวบรวม ตรวจสอบ และวิเคราะห์บันทึกเหตุการณ์ด้านความปลอดภัยขององค์กร โดยทำการประเมินและเปรียบเทียบประสิทธิภาพของโมเดลการจำแนกประเภท 3 รูปแบบ ได้แก่ เทคนิคต้นไม้ตัดสินใจ (Decision Tree), เทคนิคป่าสุ่ม (Random Forest) และการถดถอยโลจิสติก (Logistic Regression) เพื่อระบุสาเหตุหลักของความล้มเหลวในการเข้าระบบผลการวิจัยพบว่าโมเดล Random Forest ให้ค่าความแม่นยำ (Accuracy) สูงที่สุดที่ 96.00% รองลงมาคือ Decision Tree ที่ 93.93% และปัจจัยสำคัญที่ส่งผลต่อความล้มเหลวในการเข้าสู่ระบบ ได้แก่ ชื่อบัญชีผู้ใช้ ที่อยู่เครือข่ายต้นทาง ชื่อเครื่องที่ใช้ล็อกอิน พอร์ตที่ใช้เชื่อมต่อ กระบวนการล็อกอิน (Logon Process) และ Authentication Package ผลการวิจัยนี้ช่วยยกระดับการตรวจสอบความปลอดภัย เพิ่มประสิทธิภาพในการวิเคราะห์เหตุการณ์ และสนับสนุนการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัยให้มีความรวดเร็วและแม่นยำยิ่งขึ้น