Бакалаврські роботи (ІБ)
Постійне посилання зібрання
Переглянути
Перегляд Бакалаврські роботи (ІБ) за Автор "Барановський, Олексій Миколайович"
Зараз показуємо 1 - 20 з 20
Результатів на сторінці
Налаштування сортування
Документ Відкритий доступ Автоматизоване тестування ВебСокетів з використанням ZAP(КПІ ім. Ігоря Сікорського, 2021) Наумейко, Лілія Андріївна; Барановський, Олексій МиколайовичОб'єктом дослідження є вразливості у ВебСокет протоколі. Предметом дослідження є проксі ZAP та написані скрипти. Метою роботи є детальне вивчення тестування безпеки ВебСокетів, а саме детальне вивчення ВебСокет протоколу, типів тестування вразливостей у ВебСокет протоколі, практичне використання Zed Attack Proxy та написання скриптів для обраних типів вразливостей в існуюючих вебпрограмах. Як результат досягнення мети було написано скрипти, запущено на основі ZAP, та протестовано на вебпрограмах з ціллю оцінити отриманий результат.Документ Відкритий доступ Атрибуція APT груп та побудова залежностей на основі зібраних даних(КПІ ім. Ігоря Сікорського, 2022) Мазуренко, Віола Олександрівна; Барановський, Олексій МиколайовичОб'єкт дослідження: APTs. Мета роботи: здійснення атрибуції APT груп, створення моделі атрибуції, аналіз та побудова залежностей між даними за кожною з груп. Завдання роботи: проаналізувати наукову літературу за APTs та їхньою атрибуцією, зокрема оглянути існуючі проблеми атрибуції; розглянути наявні моделі та фреймворки, що застосовуються для проведення атрибуції, й оцінити недоліки та переваги кожної з них; розробити нову модель атрибуції і представити її програмну реалізацію. Методи дослідження: аналіз наукової літератури стосовно визначеної теми, збір та вивчення відомих даних за APT групами, створення програмного коду й ілюстрація залежностей на основі створеної колекції даних та їхній аналіз. Результати: вперше створена модель здійснення процесу атрибуції на основі колективної атрибуції та ілюстровані кореляції між даними за APT групами.Документ Відкритий доступ Виявлення центрів керування шкідливого ПЗ за допомогою аналізу DNS трафіку(КПІ ім. Ігоря Сікорського, 2021) Божко, Анастасія Юріївна; Барановський, Олексій МиколайовичЗавданням роботи є вивчення основних ознаки центрів керування та методів маскування в DNS трафіку, що характерні для даної проблеми; аналіз різних методів виявлення центрів керування та більш детальний огляд методів виявлення алгоритмів генерації доменів; аналіз які характеристики та алгоритми більш доцільні для класифікації шкідливих доменних імен, які генеруються для центрів керування; дослідження та аналіз отриманих результатів; побудова комплексу методів виявлення алгоритмів генерації доменів. Метою даної роботи є дослідження методів виявлення центрів керування в DNS трафіку, щоб запобігти зловмисне втручання в систему, яке має на меті викрадення особистих даних та поширення шкідливого програмного забезпечення. Об’єктом дослідження є DNS трафік. Предметом дослідження є методи машинного навчання класифікації шкідливих доменних імен в DNS трафіку.Документ Відкритий доступ Засіб фільтрування запитів для запобігання Server-Side Request Forgery вразливості(КПІ ім. Ігоря Сікорського, 2022) Сумовська, Юлія Геннадіївна; Барановський, Олексій МиколайовичОб’єктом дослідження є проблеми, пов’язані з запобіганням SSRF вразливості та засоби для її запобігання. Предметом дослідження є розробка засобу фільтрування запитів для запобігання SSRF вразливості, що дала б змогу зменшити ризики експлуатації SSRF вразливості, покривала поверхню потенційних атак на веб застосунок та не мала суттєвих змін на час відповіді застосунку. Метою роботи є розробка засобу фільтрування запитів для запобігання SSRF вразливості з урахуванням особливостей експлуатації даної вразливості.Документ Відкритий доступ Захист Kubernetes, покращення, механізми безпеки, контролі безпеки, внутрішні атаки(КПІ ім. Ігоря Сікорського, 2023) Бенда, Олександр Дмитрович; Барановський, Олексій МиколайовичОб’єктом роботи є захист Kubernetes. Предметом дослідження є покращення захисту Kubernetes від внутрішніх атак, відносно стандартних механізмів безпеки. Метою дослідження є підвищення захищеності за рахунок використання найкращих практик та оптимальних політик безпеки. В роботі було розглянуто основні теоретичні відомості про захист Kubernetes, проведено порівняльний аналіз існуючих вразливостей Kubernetes кластеру, а також побудовано політики безпеки.Документ Відкритий доступ Захист організацій від витоку інформації з використанням систем DLP(КПІ ім. Ігоря Сікорського, 2022) Кравчук, Владислав Сергійович; Барановський, Олексій МиколайовичВ цій роботі був розглянутий напрям DLP в контексті захисту організації. Був розкритий загальний підхід до захисту організації на базі стратегії DiD. Проаналізована статистика фінансових збитків підприємств по всьому світу. Розкриті основні поняття напряму DLP. Досліджені основні проблематики та їх рішення. Був запропонований підхід для покращення методу класифікації даних завдяки інтеграції системи DLP із технологією машинного навчання. Машинне навчання виступає в якості додаткової перевірки документів із метою правильної класифікації. Як результат – зменшення False-positive спрацювань.Документ Відкритий доступ Зменшення рівня False Positive в сканреах безпеки контейнерів(КПІ ім. Ігоря Сікорського, 2023) Швець, Максим Костянтинович; Барановський, Олексій МиколайовичПід час виконання цієї було розглянуто інтеграцію динамічного сканування безпеки контейнерів в конвеєр безперервної інтеграції/безперервної поставки та проблематику винекнення хибно позитивних результатів. Було досліджено можливі варіанти для зменшення хибно позивтинх резульаттів.. Була вибрана модель машинного навчання для застосунка зменшення хибно позитивних результатів. Застосунок показав високу гнучкість та якість прогнозування.Документ Відкритий доступ Методи автоматизації пошуку вразливостей веб-застосунку(КПІ ім. Ігоря Сікорського, 2021-06-16) Опанасюк, Олександр Вікторович; Барановський, Олексій МиколайовичДокумент Відкритий доступ Методи захисту ОС Adroid від атак Code Execution(КПІ ім. Ігоря Сікорського, 2022) Бондарчук, Ярослава Юріївна; Барановський, Олексій МиколайовичОб’єкт роботи: методи захисту безпеки ОС Android Предмет дослідження: методи запобігання Сode Execution вразливостям ОС Android Метою роботи: аналіз безпекової моделі ОС Android та методів захисту від RCE атак та пропозиція методу для запобігання вразливостей типу Code Execution. Методи дослідження: опрацювання літератури щодо обраної теми, проведення аналізу поточних методів захисту ОС Android від Сode Execution вразливостей, тестування запропонованих методів покращення безпеки ОС Android.Документ Відкритий доступ Методи покращення ефективності протидії фішингу(КПІ ім. Ігоря Сікорського, 2021-06-16) Брікс, Олексій Віталійович; Барановський, Олексій МиколайовичДокумент Відкритий доступ Методи прискорення оцінки потенційної критичності інцидентів інформаційної безпеки(КПІ ім. Ігоря Сікорського, 2022) Михайленко, Олег Вадимович; Барановський, Олексій МиколайовичРозроблено метод оцінки потенційної критичності інцидентів на основі практики triage та матриці ATT&CK, розроблено правила кореляції системи SIEM для прискорення та підвищення якості оцінки потенційної критичності інцидентів. Проаналізовано багатоетапну кібератаку та виявлено недоліки у поточній системі та переваги у запропонованому методі оцінки потенційної критичності інцидентів ІБ. Метою дипломної роботи є пошук ефективного методу прискорення оцінки потенційної критичності інцидентів інформаційною безпеки. Об’єктом дослідження дипломної роботи є необхідність скорочення часу між виникненням загрози та її реалізацією. Предметом дослідження дипломної роботи є методи прискорення оцінки потенційної критичності інцидентів інформаційної безпеки.Документ Відкритий доступ Методи підвищення захисту у Tenant-Oriented середовищі(КПІ ім. Ігоря Сікорського, 2022) Зеленін, Владислав Юрійович; Барановський, Олексій МиколайовичРозглянуто методи підвищення ефективності захисту облікового запису адміністратора з використанням RBAC архітектури та доступу до програмного інтерфейсу розробником. Детально розглянуто особливість у використанні різних видів програмних інтерфейсів та їх проблеми у безпеці інформації. Було порушено проблему неефективного використання БД, що могли призвести до витоку конфіденційних даних та порушення працездатності веб- додатку; розглянуто основні причини та методи їх вирішення. Метою дипломної роботи є аналіз існуючих вразливостей та розробка безпечного інтерфейсу у середовищі, орієнтованого на орендаря. Об’єктом дослідження є середовище, орієнтоване на орендаря. Предметом дослідження є методи підвищення захисту в середовищі, орієнтованого на орендаря.Документ Відкритий доступ Модель профілювання поведінки користувачів за допомогою методу опорних векторів(КПІ ім. Ігоря Сікорського, 2019-06) Перегудов, Станіслав Вікторович; Барановський, Олексій МиколайовичДокумент Відкритий доступ Особливості тестування на проникнення пристроїв Інтернету речей(КПІ ім. Ігоря Сікорського, 2021-06-16) Хацько, Микита Вікторович; Барановський, Олексій МиколайовичДокумент Відкритий доступ Покращення ефективності DLP з трасуванням системних викликів(КПІ ім. Ігоря Сікорського, 2019-06) Калиновська, Валентина Вадимівна; Барановський, Олексій МиколайовичДокумент Відкритий доступ Проксуючий фаєрвол для захисту від SQL ін’єкцій(КПІ ім. Ігоря Сікорського, 2019-06) Трифонов, Іван; Барановський, Олексій МиколайовичДокумент Відкритий доступ Розробка програмного засобу для захисту від атаки HTTP Request Smuggling(КПІ ім. Ігоря Сікорського, 2022) Асєєв, Віталій Дмитрович; Барановський, Олексій МиколайовичОб’єктом дослідження є захист веб-застосунків від атаки HTTP Request Smuggling. Предметом дослідження є відомі передумови реалізації й вектори атаки атак типу HTTP Request Smuggling та методи захисту від неї. Метою роботи є розробка програмного засобу для захисту від атак типу HTTP Request Smuggling.. Робота містить огляд основних засад та концепцій атаки HTTP Request Smuggling, відомі вектори реалізації атаки, основні індикатори компрометації, сучасні методи захисту від атаки, затвердження методу захисту WAF як найперспективнішого на основі порвіняльного аналізу, критика імплементацій захисту на прикладі міжмережевого екрану ModSecurity, його GAP-аналіз, засади програмної реалізації запропонованого засобу захисту, особливості його імплеменетації, демонстрацію та первірку роботи, порівняльний аналіз створеного засобу та рішення ModSecurity, наявні недоліки у імплементації розробленого засобу.Документ Відкритий доступ Технічний засіб агрегації та нормалізації правил сканування YARA(КПІ ім. Ігоря Сікорського, 2023) Шостак, Андрій Анатолійович; Барановський, Олексій МиколайовичОб’єктом дослідження є проблеми, які існують з використанням правил сканування YARA. Предметом дослідження є розробка технічного засобу для агрегації та нормалізації правил сканування YARA. Метою роботи є розробка технічного засобу агрегації та нормалізації великого набору правил сканування YARA для їх зручного подальшого використання в межах різноманітних систем для сканування ІТ-інфраструктур або їх об’єктів.Документ Відкритий доступ Утиліта отримання збережених атрибутів доступу в Google Chrome та Mozilla Firefox(КПІ ім. Ігоря Сікорського, 2022) Руднік, Анатолій Андрійович; Барановський, Олексій МиколайовичМетою данної роботи є дослідження різнорівневих проблем у безпеці веб браузерів та розробка програмного засобу для отримання атрибутів доступу, збережених у найпопулярніших браузерах Google Chrome та Mozilla Firefox з подальшою екфільтрацією їх на сервер атакуючого. Утиліта є універсальною для операційних систем Windows та Linux. Розроблений програмний засіб буде використовуватися тестувальниками на проникнення на етапі пост експлуатації, щоб отримати збережені атрибути доступу з інтернет браузерів для подальшого бокового переміщення по інфраструктурі.Документ Відкритий доступ Інструмент для автоматизації оцінки безпеки настільних застосунків(КПІ ім. Ігоря Сікорського, 2023) Кузавка, Артем Костянтинович; Барановський, Олексій МиколайовичОбсяг роботи 66 сторінок: 25 ілюстрацій, 1 таблиця, 1 додаток і 10 джерел літератури. Об’єктом дослідження є процес тестування безпеки настільних застосунків. Предметом дослідження є проведення статичного й динамічного тестування настільного застосунку із закритим врихідним кодом створеного для ОС сімейства “Windows”. Метою дослідження є підвищення якості та швидкості виявлення вразливостей під час тестування настільних застосунків. У даній роботі було розглянуто основні відомості про оцінку безпеки настільних застосунків, виконано аналіз її проблематикию. Було визначено актуальність дослідження цього виду вразливості.