Інтелектуальна комп'ютерна система автоматичного виявлення вразливостей вебзастосунків та класифікації загроз

Скорочена інформація про документ
dc.contributor.authorМикуляк, Дмитро Анатолійович
dc.date.accessioned2026-04-30T19:55:11Z
dc.date.available2026-04-30T19:55:11Z
dc.date.issued2026
dc.descriptionОб’єктом дослідження є процес автоматизованого забезпечення інформаційної безпеки вебзастосунків у сучасних інформаційно-телекомунікаційних системах. Предметом дослідження є моделі, методи, алгоритми та програмно-архітектурні засоби автоматичного виявлення вразливостей вебзастосунків, інтелектуальної нормалізації результатів сканування, класифікації кіберзагроз і ризик-орієнтованого ранжування вразливостей. Метою кваліфікаційної роботи магістра є розроблення інтелектуальної комп’ютерної системи автоматичного виявлення вразливостей вебзастосунків та класифікації загроз, яка забезпечує приймання результатів багатоканального аналізу безпеки, їх нормалізацію, класифікацію, оцінювання ризику, ранжування загроз і формування аналітичних звітів. Для розв’язання поставлених задач використано методи системного аналізу, структурного та об’єктно-орієнтованого проєктування, тестування безпеки вебзастосунків, аналізу складу програмного забезпечення, машинного навчання, математичного моделювання, статистичного оцінювання, ризик-орієнтованого аналізу та програмної інженерії. Наукова новизна одержаних результатів полягає в такому: – удосконалено архітектурно-функціональну модель інтелектуальної комп’ютерної системи автоматичного виявлення вразливостей вебзастосунків, яка поєднує багатоканальний збір даних, нормалізацію, семантичне збагачення, класифікацію, кореляцію та ризик-орієнтоване ранжування; – удосконалено модель ризик-орієнтованого оцінювання вразливостей шляхом урахування CVSS, контекстних параметрів середовища, впевненості класифікатора, рівня міжджерельного підтвердження, клас-специфічних ваг загроз і епістемічної невизначеності; – набули подальшого розвитку методи автоматичної класифікації безпекових знахідок на основі гібридного контуру текстових, контекстних, джерельних, графових і трансформерно-семантичних ознак. На основі проведених досліджень розроблено архітектуру, алгоритмічне забезпечення та програмний прототип ІКС АВВЗ, який забезпечує приймання результатів із різних джерел аналізу безпеки, їх інтелектуальну нормалізацію, класифікацію, ризик-орієнтоване ранжування, збереження результатів, журналювання, формування звітів і доступ до основних функцій системи через REST API. Практична значимість отриманих результатів полягає у можливості використання розробленого прототипу в процесах безпечної розробки програмного забезпечення, інтеграції безпекового аналізу в життєвий цикл розроблення програмних систем, автоматизованому аналізі результатів сканування та пріоритезації усунення вразливостей.
dc.identifier.citationМикуляк Д. А. Інтелектуальна комп'ютерна система автоматичного виявлення вразливостей вебзастосунків та класифікації загроз : кваліфікаційна робота магістра : 123 Комп’ютерна інженерія / Хмельницький національний університет. Хмельницький, 2026. 205 с.
dc.identifier.urihttps://elar.khmnu.edu.ua/handle/123456789/21010
dc.language.isouk
dc.publisherХмельницький національниий університет
dc.subject123 Комп’ютерна інженерія
dc.subjectвебзастосунок
dc.subjectвразливість
dc.subjectінформаційна безпека,
dc.subjectкіберзагроза,
dc.subjectкласифікація загроз
dc.subjectмашинне навчання
dc.subjectоцінка ризику
dc.subjectштучний інтелект
dc.titleІнтелектуальна комп'ютерна система автоматичного виявлення вразливостей вебзастосунків та класифікації загроз
dc.typeМагістерські роботи
Файли
Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
VKR_2026_Mykuliak_Dmytro_KI2m24_2_Repoziitori_ _compressed.pdf
Розмір:
8.86 MB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Назва:
license.txt
Розмір:
4.26 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити
Зібрання
ФІТ/(М)