Микуляк, Дмитро Анатолійович2026-04-302026-04-302026Микуляк Д. А. Інтелектуальна комп'ютерна система автоматичного виявлення вразливостей вебзастосунків та класифікації загроз : кваліфікаційна робота магістра : 123 Комп’ютерна інженерія / Хмельницький національний університет. Хмельницький, 2026. 205 с.https://elar.khmnu.edu.ua/handle/123456789/21010Об’єктом дослідження є процес автоматизованого забезпечення інформаційної безпеки вебзастосунків у сучасних інформаційно-телекомунікаційних системах. Предметом дослідження є моделі, методи, алгоритми та програмно-архітектурні засоби автоматичного виявлення вразливостей вебзастосунків, інтелектуальної нормалізації результатів сканування, класифікації кіберзагроз і ризик-орієнтованого ранжування вразливостей. Метою кваліфікаційної роботи магістра є розроблення інтелектуальної комп’ютерної системи автоматичного виявлення вразливостей вебзастосунків та класифікації загроз, яка забезпечує приймання результатів багатоканального аналізу безпеки, їх нормалізацію, класифікацію, оцінювання ризику, ранжування загроз і формування аналітичних звітів. Для розв’язання поставлених задач використано методи системного аналізу, структурного та об’єктно-орієнтованого проєктування, тестування безпеки вебзастосунків, аналізу складу програмного забезпечення, машинного навчання, математичного моделювання, статистичного оцінювання, ризик-орієнтованого аналізу та програмної інженерії. Наукова новизна одержаних результатів полягає в такому: – удосконалено архітектурно-функціональну модель інтелектуальної комп’ютерної системи автоматичного виявлення вразливостей вебзастосунків, яка поєднує багатоканальний збір даних, нормалізацію, семантичне збагачення, класифікацію, кореляцію та ризик-орієнтоване ранжування; – удосконалено модель ризик-орієнтованого оцінювання вразливостей шляхом урахування CVSS, контекстних параметрів середовища, впевненості класифікатора, рівня міжджерельного підтвердження, клас-специфічних ваг загроз і епістемічної невизначеності; – набули подальшого розвитку методи автоматичної класифікації безпекових знахідок на основі гібридного контуру текстових, контекстних, джерельних, графових і трансформерно-семантичних ознак. На основі проведених досліджень розроблено архітектуру, алгоритмічне забезпечення та програмний прототип ІКС АВВЗ, який забезпечує приймання результатів із різних джерел аналізу безпеки, їх інтелектуальну нормалізацію, класифікацію, ризик-орієнтоване ранжування, збереження результатів, журналювання, формування звітів і доступ до основних функцій системи через REST API. Практична значимість отриманих результатів полягає у можливості використання розробленого прототипу в процесах безпечної розробки програмного забезпечення, інтеграції безпекового аналізу в життєвий цикл розроблення програмних систем, автоматизованому аналізі результатів сканування та пріоритезації усунення вразливостей.uk123 Комп’ютерна інженеріявебзастосуноквразливістьінформаційна безпека,кіберзагроза,класифікація загрозмашинне навчанняоцінка ризикуштучний інтелектМагістерські роботи