Інтелектуальна комп'ютерна система автоматичного виявлення вразливостей вебзастосунків та класифікації загроз
Вантажиться...
Дата
2026
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національниий університет
Анотація
Опис
Об’єктом дослідження є процес автоматизованого забезпечення інформаційної безпеки вебзастосунків у сучасних інформаційно-телекомунікаційних системах.
Предметом дослідження є моделі, методи, алгоритми та програмно-архітектурні засоби автоматичного виявлення вразливостей вебзастосунків, інтелектуальної нормалізації результатів сканування, класифікації кіберзагроз і ризик-орієнтованого ранжування вразливостей.
Метою кваліфікаційної роботи магістра є розроблення інтелектуальної комп’ютерної системи автоматичного виявлення вразливостей вебзастосунків та класифікації загроз, яка забезпечує приймання результатів багатоканального аналізу безпеки, їх нормалізацію, класифікацію, оцінювання ризику, ранжування загроз і формування аналітичних звітів.
Для розв’язання поставлених задач використано методи системного аналізу, структурного та об’єктно-орієнтованого проєктування, тестування безпеки вебзастосунків, аналізу складу програмного забезпечення, машинного навчання, математичного моделювання, статистичного оцінювання, ризик-орієнтованого аналізу та програмної інженерії.
Наукова новизна одержаних результатів полягає в такому:
– удосконалено архітектурно-функціональну модель інтелектуальної комп’ютерної системи автоматичного виявлення вразливостей вебзастосунків, яка поєднує багатоканальний збір даних, нормалізацію, семантичне збагачення, класифікацію, кореляцію та ризик-орієнтоване ранжування;
– удосконалено модель ризик-орієнтованого оцінювання вразливостей шляхом урахування CVSS, контекстних параметрів середовища, впевненості класифікатора, рівня міжджерельного підтвердження, клас-специфічних ваг загроз і епістемічної невизначеності;
– набули подальшого розвитку методи автоматичної класифікації безпекових знахідок на основі гібридного контуру текстових, контекстних, джерельних, графових і трансформерно-семантичних ознак.
На основі проведених досліджень розроблено архітектуру, алгоритмічне забезпечення та програмний прототип ІКС АВВЗ, який забезпечує приймання результатів із різних джерел аналізу безпеки, їх інтелектуальну нормалізацію, класифікацію, ризик-орієнтоване ранжування, збереження результатів, журналювання, формування звітів і доступ до основних функцій системи через REST API.
Практична значимість отриманих результатів полягає у можливості використання розробленого прототипу в процесах безпечної розробки програмного забезпечення, інтеграції безпекового аналізу в життєвий цикл розроблення програмних систем, автоматизованому аналізі результатів сканування та пріоритезації усунення вразливостей.
Ключові слова
123 Комп’ютерна інженерія, вебзастосунок, вразливість, інформаційна безпека,, кіберзагроза,, класифікація загроз, машинне навчання, оцінка ризику, штучний інтелект
Бібліографічний опис
Микуляк Д. А. Інтелектуальна комп'ютерна система автоматичного виявлення вразливостей вебзастосунків та класифікації загроз : кваліфікаційна робота магістра : 123 Комп’ютерна інженерія / Хмельницький національний університет. Хмельницький, 2026. 205 с.