Система захисту вебсерверів на основі аналізу атак і вразливостей
Вантажиться...
Дата
2026
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
У кваліфікаційній роботі проведено аналіз сучасних кіберзагроз та методів аудиту безпеки вебдодатків. Досліджено класифікацію вразливостей за міжнародними стандартами OWASP Top 10 та CWE, а також розглянуто існуючі підходи до тестування на проникнення (DAST, SAST) і методики розвідки на основі відкритих джерел (OSINT). Виконано проєктування архітектури комплексного сканера вразливостей, що поєднує пасивний збір інформації (виявлення WAF, картографування, фазинг директорій) та активний динамічний аналіз (пошук SQLi та XSS).
У роботі обґрунтовано вибір мови програмування Python та розроблено програмний комплекс, який інтегрує великі мовні моделі (LLM) для генерації інтелектуальних рекомендацій щодо усунення виявлених загроз. Розроблено графічний інтерфейс та підсистему автоматичної генерації інтерактивних звітів. Результатом роботи є програмний прототип системи аудиту безпеки «Web Vulnerability Scanner Project», що автоматизує процес виявлення вразливостей та підвищує загальний рівень захищеності серверної інфраструктури.
Опис
Ключові слова
125 Кібербезпека, кібербезпека, вразливість веб-сайтів, сканер вразливостей, DAST, OSINT, штучний інтелект, SQL-ін’єкція, XSS, проект «Сканер вразливостей веб-сайтів», Python
Бібліографічний опис
Борусевич П. О. Система захисту вебсерверів на основі аналізу атак і вразливостей : кваліфікаційна робота бакалавра : 125 Кібербезпека / Хмельницький національний університет. Хмельницький, 2026. 76 с.