Електронний архів наукових та освітніх матеріалів КПІ ім. Ігоря Сікорського

ELAKPI – інституційний репозитарій, що накопичує, зберігає, розповсюджує та забезпечує довготривалий, постійний та надійний доступ через Інтернет до наукових та освітніх матеріалів професорсько-викладацького складу, співробітників, студентів, аспірантів та докторантів КПІ ім. Ігоря Сікорського. За посиланням можна ознайомитися з положенням про ELAKPI.

Доступ до матеріалів ELAKPI

Доступ до повних текстів матеріалів ELAKPI вільний в мережі Інтернет, крім:

  • частини матеріалів з зібрань факультетів/кафедр, завантажених до 2016 року, доступ до яких надається в локальній мережі університету, що вказано в описі матеріалу;
  • звітів про НДР – доступ з комп’ютерів у залі № 6.6 НТБ;
  • дисертацій та авторефератів, завантажених до 2016 року, які доступні тільки для перегляду з комп’ютерів у залі № 6.6 НТБ.

Щоб отримати права на перегляд/скачування повних текстів ресурсів, доступних тільки в локальній мережі університету, зареєстровані користувачі Бібліотеки КПІ ім. Ігоря Сікорського можуть скористатися послугою Віддалений доступ до "локальних" ресурсів.

Розміщення матеріалів в ELAKPI
Контакти

Бібліотека КПІ ім. Ігоря Сікорського, зал № 4.4, тел. +38 (044) 204-96-72, elakpi@library.kpi.ua, elakpi.ntb@gmail.com

 

Фонди

Виберіть фонд, щоб переглянути його зібрання.

Зараз показуємо 1 - 38 з 38

Нові надходження

Ескіз
ДокументВідкритий доступ
Інтеграційні процеси міжнародного розвитку: конспект лекцій
(КПІ ім. Ігоря Сікорського, 2025) Петренко, Катерина Валеріївна; Іванова, Тетяна Валеріївна
У конспекті лекцій висвітлено теоретичні та практичні засади інтеграційних процесів у системі сучасних міжнародних економічних відносин. Розглянуто сутність, етапи та форми економічної інтеграції, її роль у забезпеченні сталого розвитку та зміцненні міжнародного співробітництва. Особливу увагу приділено аналізу діяльності провідних інтеграційних об’єднань світу, зокрема Європейського Союзу, Північноамериканської угоди про вільну торгівлю, АСЕАН та інших регіональних структур. Матеріал подано у стислій і систематизованій формі, що сприяє формуванню у студентів цілісного уявлення про закономірності та тенденції міжнародного економічного розвитку. Конспект лекцій призначений для студентів закладів вищої освіти економічних спеціальностей, викладачів і всіх, хто цікавиться проблематикою міжнародної економічної інтеграції.
Ескіз
ДокументВідкритий доступ
Аналіз вразливостей у веб-застосунках та ефективні методи їх усунення
(КПІ ім. Ігоря Сікорського, 2024) Курченко, Максим Михайлович; Козленко, Олег Віталійович
Обсяг роботи: 82 сторінки, 11 ілюстрацій, 1 таблиця, 2 додатка, 16 джерел літератури. Об’єктом дослідження є проблеми, пов’язані з виявленням та усуненням вразливостей у веб-застосунках, таких як SQL Injection (SQLi), Cross-Site Scripting (XSS) та Cross-Site Request Forgery (CSRF). Предметом дослідження є розробка ефективного проксі-сервера, який фільтрує запити для запобігання експлуатації вразливостей SQLi, XSS та CSRF, зменшуючи ризики для веб-застосунків і забезпечуючи високий рівень захисту без значного впливу на продуктивність. Метою роботи є створення засобів фільтрації та методів захисту, які запобігатимуть атакам SQL Injection, Cross-Site Scripting та Cross-Site Request Forgery у веб-застосунках з урахуванням специфіки цих вразливостей. У цій роботі розглядаються ключові характеристики вразливостей SQL Injection, XSS та CSRF, методи їх експлуатації та проблеми, пов'язані з їх запобіганням. Також визначається актуальність дослідження цих вразливостей для безпеки веб-застосунків. Показано, що існуючі засоби для захисту від вразливостей SQLi, XSS та CSRF мають певні недоліки, які не дозволяють створити надійний захист від усіх можливих атак. Багато з цих засобів мають обмежену функціональність і не дозволяють легко адаптувати налаштування під конкретну систему. Запропоновано засіб для фільтрації запитів, що обмежує доступ до внутрішніх ресурсів системи та захищає конфіденційну інформацію від зловмисників. Розроблений проксі-сервер забезпечує багаторівневий захист, включаючи перевірку та фільтрацію вхідних запитів, очищення даних та блокування підозрілих запитів. Цей засіб є універсальним, легко налаштовується під конкретні потреби системи і забезпечує високий рівень захисту від атак SQLi, XSS та CSRF. Робота також містить аналіз практичного дослідження ефективності розроблених методів та їх впровадження у реальних умовах.
Ескіз
ДокументВідкритий доступ
Підвищення стійкості співробітників критичної інфраструктури до атак соціальної інженерії
(КПІ ім. Ігоря Сікорського, 2024) Кузьмін, Гліб Ігорович; Стьопочкіна, Ірина Валеріївна
Дана робота містить 49 сторінок, 12 ілюстрацій, 18 джерел за переліком посилань. Актуальність роботи Атаки соціальної інженерії є однією з найбільших загроз сучасним інформаційним системам, особливо для критичної інфраструктури. Зловмисники використовують ці атаки для отримання доступу до конфіденційної інформації, експлуатуючи людський фактор. Завдяки різноманітності методів і технік, а також несподіваності атак, вони часто виявляються успішними. Тому актуальним є розробка фреймворку, який дозволяє розпізнавати ці атаки, тестувати вразливості співробітників та запобігати їм, особливо у секторах критичної інфраструктури. Мета і завдання дослідження Метою роботи є розробка фреймворку для тестування співробітників критичної інфраструктури на вразливості до атак соціальної інженерії, а також вироблення рекомендацій щодо запобігання та протидії цим атакам. Завдання роботи включають: • Аналіз актуальних технік атак соціальної інженерії. • Дослідження програмних продуктів, які використовуються для протидії соціальній інженерії. • Виявлення основних психологічних та особистісних факторів, що зумовлюють успіх атак соціальної інженерії. • Розробка фреймворку для виявлення та запобігання атакам соціальної інженерії. • Створення допоміжного програмного модуля для підтримки прийняття рішень. Об’єкт дослідження Атаки соціальної інженерії на співробітників критичної інфраструктури. Предмет дослідження Моделі та методи виявлення та запобігання атакам соціальної інженерії. Наукова новизна одержаних результатів У роботі представлено нову класифікацію атак соціальної інженерії, отриману в результаті систематизації існуючих класифікацій та останніх досліджень у цій сфері. Розроблено фреймворк для виявлення атак із використанням сценаріїв типових атак соціальної інженерії. Запропоновано багатошарову модель протидії атакам з конкретними компонентами. Створено програмний модуль, який втілює запропоновані рішення і може використовуватися для підтримки прийняття рішень щодо виконання або відхилення підозрілих запитів. Практичне значення одержаних результатів Практична цінність роботи полягає у можливості використання розробленого фреймворку та програмного модуля в роботі служб захисту інформації організацій критичної інфраструктури. Фреймворк дозволяє не лише виявляти вразливості співробітників до соціально-інженерних атак, але й надавати рекомендації для покращення безпеки. Це дозволить підвищити рівень безпеки, запобігати успішним атакам соціальної інженерії та ефективно реагувати на підозрілі запити.
Ескіз
ДокументВідкритий доступ
Прикладне програмування та штучний інтелект: комп’ютерний практикум
(КПІ ім. Ігоря Сікорського, 2025) Цеслів, Ольга Володимирівна
В даному навчальному посібнику викладено зміст комп’ютерного практикуму дисципліни “Прикладне програмування та штучний інтелект” студентам факультету менеджменту та маркетингу Національного технічного університету України «Київський політехнічний інститут». Викладено основи прикладного програмування мовою Python. Комп'ютерні практикуми шість, сім присвячені вивченню штучному інтелекту. Матеріал супроводжується великою кількістю прикладів. Призначений для здобувачів ступеня бакалавр за освітньою програмою “Економічна аналітика” спеціальності 051 Економіка.
Ескіз
ДокументВідкритий доступ
Управління вразливостями упродовж циклу релізу
(КПІ ім. Ігоря Сікорського, 2024) Кравченко, Владислав Русланович; Родіонов, Андрій Миколайович
Ця дипломна робота мiстить 40 сторiнки, 2 дiаграми та 15 бiблiографiчних посилань. Об’єкт дослiдження: Практики управлiння вразливостями у рiзних середовищах розробки програмного забезпечення. Предмет дослiдження: Процеси та iнструменти для iнтеграцiї та синхронiзацiї даних про вразливостi. Мета дослiдження: Побудова моделi управлiння вразливостями, виявленими упродовж циклу релiзу, для iнтеграцiї та синхронiзацiї даних мiж середовищами розробки, тестування та продукцiї. Отриманi результати: Покращена прiоритизацiя ризикiв, ефективнi процеси усунення, пiдвищення вiдповiдностi стандартам безпеки, порiвняльний аналiз пiдходiв до синхронiзацiї подiй та фреймворк для прийняття рiшень щодо вибору пiдходу.