Інтелектуальна комп'ютерна система автоматичного виявлення вразливостей веб-застосунків та класифікації загроз

Ескіз
Файли
VOTTP_1_2026+368-376.pdf (1014.94 KB)
Дата
2026
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
У цій статті досліджується проблема автоматизованого виявлення та класифікації вразливостей веб-застосунків із використанням інтелектуальних комп’ютерних систем в умовах безперервного циклу розробки. Здійснено системний аналіз сучасних підходів до виявлення шкідливого програмного забезпечення та кібератак (SAST, DAST, SCA), зокрема архітектури систем децепції та методів машинного навчання, на основі фундаментальних досліджень вітчизняних та зарубіжних науковців. Розглянуто актуальні загрози згідно з міжнародними стандартами OWASP Top 10:2021 та таксономією CWE. Особливу увагу приділено застосуванню великих мовних моделей (LLM) та архітектур на основі трансформерів (Transformers) для підвищення точності виявлення логічних вразливостей у вихідному коді, що є перспективним напрямком порівняно з традиційними статичними сканерами. Авторами запропоновано концептуальну архітектуру інтелектуальної системи, яка базується на синергії графових нейронних мереж (GNN) та великих мовних моделей (LLM) для забезпечення семантичного аналізу та контекстної пріоритизації загроз із використанням розширених метрик CVSS. Обґрунтовано доцільність запровадження модуля нормалізації даних із гетерогенних сканерів у єдиний ознаковий простір. Експериментальні результати демонструють суттєве зниження рівня хибних спрацювань (False Positives) та підвищення метрики F1-score при використанні гібридної моделі. Робота становить практичний інтерес для фахівців з кібербезпеки, DevSecOps-інженерів та розробників засобів автоматизованого аудиту
The article investigates the problem of automated detection and classification of web application vulnerabilities using intelligent computer systems in a continuous development cycle. A systematic analysis of modern approaches to malware and cyberattack detection (SAST, DAST, SCA), including deception system architectures and machine learning methods, is carried out based on fundamental research by domestic and foreign scientists. Current threats are reviewed according to the international standards OWASP Top 10:2021 and the CWE taxonomy. Special attention is paid to the application of Large Language Models (LLM) and Transformer-based architectures to improve the accuracy of detecting logical vulnerabilities in source code, representing a promising advancement over traditional static scanners. The authors propose a conceptual architecture of an intelligent system based on the synergy of Graph Neural Networks (GNN) and LLMs to provide semantic analysis and context-aware threat prioritization using extended CVSS metrics. The feasibility of introducing a data normalization module from heterogeneous scanners into a unified feature space is substantiated. Experimental results demonstrate a significant reduction in the False Positive rate and an increase in the F1-score when using the hybrid model. The study is of practical interest to cybersecurity professionals, DevSecOps engineers, and developers of automated audit tools
Опис
Ключові слова
веб-безпека, виявлення вразливостей, інтелектуальна система, машинне навчання, великі мовні моделі, LLM, трансформери, GNN, OWASP Top 10, CWE, DevSecOps, web security, vulnerability detection, intelligent system, machine learning, Large Language Models
Бібліографічний опис
Дрозд А., Микуляк Д. Інтелектуальна комп'ютерна система автоматичного виявлення вразливостей веб-застосунків та класифікації загроз // Вимірювальна та обчислювальна техніка в технологічних процесах. 2026. № 1. С. 368-376.
URI
https://elar.khmnu.edu.ua/handle/123456789/20919
Зібрання
ВОТТП - 2026 рік