Бакалаврські роботи (ІБ)
Постійне посилання зібрання
Переглянути
Перегляд Бакалаврські роботи (ІБ) за Автор "Барановський, Олексій Миколайович"
Зараз показуємо 1 - 20 з 39
Результатів на сторінці
Налаштування сортування
Документ Відкритий доступ Автоматизоване тестування ВебСокетів з використанням ZAP(КПІ ім. Ігоря Сікорського, 2021) Наумейко, Лілія Андріївна; Барановський, Олексій МиколайовичОб'єктом дослідження є вразливості у ВебСокет протоколі. Предметом дослідження є проксі ZAP та написані скрипти. Метою роботи є детальне вивчення тестування безпеки ВебСокетів, а саме детальне вивчення ВебСокет протоколу, типів тестування вразливостей у ВебСокет протоколі, практичне використання Zed Attack Proxy та написання скриптів для обраних типів вразливостей в існуюючих вебпрограмах. Як результат досягнення мети було написано скрипти, запущено на основі ZAP, та протестовано на вебпрограмах з ціллю оцінити отриманий результат.Документ Відкритий доступ Алгоритм аналізу блокчейн-гаманців у криміналістичних розслідуваннях(КПІ ім. Ігоря Сікорського, 2024) Ковбель, Дмитро Олександрович; Барановський, Олексій МиколайовичДипломна робота має обсяг 69 сторінок, складається з 3 розділів, включає 15 рисунків, 1 таблицю, 11 джерел та 2 додатки. Мета роботи: розробка та реалізація алгоритму комплексного аналізу гаманців у мережах Ethereum та Layer-2 Об’єкт дослідження: блокчейн-гаманці у EVM-сумісних мережах. Предмет дослідження: методи та техніки форензичного аналізу блокчейн-гаманців, використовувані для ідентифікації, аналізу та відстеження транзакцій.Документ Відкритий доступ Алгоритм верифікації вразливостей в смарт-контрактах під час автоматизованого сканування(КПІ ім. Ігоря Сікорського, 2023) Мельниченко, Олександр Геннадійович; Барановський, Олексій МиколайовичДипломна робота має обсяг 53 сторінок, містить 1 додаток та 4 джерела посилання. Об’єкт дослідження – автоматичне сканування вразливостей в смарт контрактах. Предмет дослідження – відомі засоби автоматичного сканування та методи їх покращення. Метою роботи є розробка програмного забезпечення, яке спрямований на покращення методів автоматичного сканування вразливостей в смарт-контрактах.Документ Відкритий доступ Аналіз мережевого трафіку з метою виявлення прихованих С2 каналів ШПЗ(КПІ ім. Ігоря Сікорського, 2023) Твердохлібов, Денис Володимирович; Барановський, Олексій МиколайовичОбсяг роботи 73 сторінок, 35 ілюстрацій, 4 таблиці, 25 літературних джерел. Метою роботи є дослідження C2 каналів, що використовують легітимні сервіси і визначення IOC в мережевому трафіку. Об’єктом дослідження є мережева поведінка ШПЗ, аналіз основних каналів зв’язку ШПЗ з командними серверами, патерни в мережевому трафіку, що свідчать про потенційну компрометацію системи. Предметом дослідження є мережева поведінка ШПЗ, що використовує Slack, Discord, GitHub, Dropbox для комунікації з командним сервером.Документ Відкритий доступ Атрибуція APT груп та побудова залежностей на основі зібраних даних(КПІ ім. Ігоря Сікорського, 2022) Мазуренко, Віола Олександрівна; Барановський, Олексій МиколайовичОб'єкт дослідження: APTs. Мета роботи: здійснення атрибуції APT груп, створення моделі атрибуції, аналіз та побудова залежностей між даними за кожною з груп. Завдання роботи: проаналізувати наукову літературу за APTs та їхньою атрибуцією, зокрема оглянути існуючі проблеми атрибуції; розглянути наявні моделі та фреймворки, що застосовуються для проведення атрибуції, й оцінити недоліки та переваги кожної з них; розробити нову модель атрибуції і представити її програмну реалізацію. Методи дослідження: аналіз наукової літератури стосовно визначеної теми, збір та вивчення відомих даних за APT групами, створення програмного коду й ілюстрація залежностей на основі створеної колекції даних та їхній аналіз. Результати: вперше створена модель здійснення процесу атрибуції на основі колективної атрибуції та ілюстровані кореляції між даними за APT групами.Документ Відкритий доступ Блокчейн-технології для зберігання доказів в компʼютерній криміналістиці(КПІ ім. Ігоря Сікорського, 2024) Вєрнікова, Лілія Геннадіївна; Барановський, Олексій МиколайовичРобота складається з 4 розділів, містить у собі 20 рисунків, 1 таблицю, 1 додаток, 27 посилань на джерела, обсяг роботи становить 58 сторінок. В роботі наведено: теоретичні дані стосовно обробки і зберігання цифрових доказів в сфері комп’ютерної криміналістики, ланцюга зберігання цифрових доказів, основи блокчейн-технологій; детальний опис всіх процесів запропонованого фреймворку, процес моделювання в графовій системі управління базами даних, розрахунки приблизної вартості реалізації і зберігання записів, рекомендації щодо впровадження. Об’єкт дослідження: традиційні методи зберігання і обробки цифрових доказів. Предмет дослідження: інтеграція блокчейн-технологій в систему обробки і зберігання цифрових доказів для забезпечення цілісності даних і прозорості процесів.Документ Відкритий доступ Виявлення центрів керування шкідливого ПЗ за допомогою аналізу DNS трафіку(КПІ ім. Ігоря Сікорського, 2021) Божко, Анастасія Юріївна; Барановський, Олексій МиколайовичЗавданням роботи є вивчення основних ознаки центрів керування та методів маскування в DNS трафіку, що характерні для даної проблеми; аналіз різних методів виявлення центрів керування та більш детальний огляд методів виявлення алгоритмів генерації доменів; аналіз які характеристики та алгоритми більш доцільні для класифікації шкідливих доменних імен, які генеруються для центрів керування; дослідження та аналіз отриманих результатів; побудова комплексу методів виявлення алгоритмів генерації доменів. Метою даної роботи є дослідження методів виявлення центрів керування в DNS трафіку, щоб запобігти зловмисне втручання в систему, яке має на меті викрадення особистих даних та поширення шкідливого програмного забезпечення. Об’єктом дослідження є DNS трафік. Предметом дослідження є методи машинного навчання класифікації шкідливих доменних імен в DNS трафіку.Документ Відкритий доступ Засіб фільтрування запитів для запобігання Server-Side Request Forgery вразливості(КПІ ім. Ігоря Сікорського, 2022) Сумовська, Юлія Геннадіївна; Барановський, Олексій МиколайовичОб’єктом дослідження є проблеми, пов’язані з запобіганням SSRF вразливості та засоби для її запобігання. Предметом дослідження є розробка засобу фільтрування запитів для запобігання SSRF вразливості, що дала б змогу зменшити ризики експлуатації SSRF вразливості, покривала поверхню потенційних атак на веб застосунок та не мала суттєвих змін на час відповіді застосунку. Метою роботи є розробка засобу фільтрування запитів для запобігання SSRF вразливості з урахуванням особливостей експлуатації даної вразливості.Документ Відкритий доступ Захист Kubernetes, покращення, механізми безпеки, контролі безпеки, внутрішні атаки(КПІ ім. Ігоря Сікорського, 2023) Бенда, Олександр Дмитрович; Барановський, Олексій МиколайовичОб’єктом роботи є захист Kubernetes. Предметом дослідження є покращення захисту Kubernetes від внутрішніх атак, відносно стандартних механізмів безпеки. Метою дослідження є підвищення захищеності за рахунок використання найкращих практик та оптимальних політик безпеки. В роботі було розглянуто основні теоретичні відомості про захист Kubernetes, проведено порівняльний аналіз існуючих вразливостей Kubernetes кластеру, а також побудовано політики безпеки.Документ Відкритий доступ Захист веб-застосунків за допомогою JWT та моделі Zero Trust(КПІ ім. Ігоря Сікорського, 2024) Рябко, Дмитро Вячеславович; Барановський, Олексій МиколайовичОб’єктом дослідження є процеси авторизації та автентифікації в браузерних клієнт-серверних застосунках. Предметом дослідження є методи забезпечення безпеки в клієнт- серверних застосунках з використанням JWT та принципів моделі Zero Trust. Метою роботи є дослідження та аналіз безпеки під час автентифікації та авторизації, а також забезпечення перевірки автентичності користувача за допомогою JWT і моделі Zero Trust. В ході виконання роботи були розглянуті основні підходи до автентифікації та авторизації у веб-застосунках. Запропоновано кілька варіантів реалізації перевірки автентичності користувачів з використанням JWT та моделі Zero Trust. Розроблено мікросервіси на базі фреймворка мови програмування Python - FastAPI, які демонструють принципи роботи даної системи. Перший мікросервіс відповідає за автентифікацію, авторизацію користувачів, другий – відповідає за виконання довільної бізнес логіки.Документ Відкритий доступ Захист організацій від витоку інформації з використанням систем DLP(КПІ ім. Ігоря Сікорського, 2022) Кравчук, Владислав Сергійович; Барановський, Олексій МиколайовичВ цій роботі був розглянутий напрям DLP в контексті захисту організації. Був розкритий загальний підхід до захисту організації на базі стратегії DiD. Проаналізована статистика фінансових збитків підприємств по всьому світу. Розкриті основні поняття напряму DLP. Досліджені основні проблематики та їх рішення. Був запропонований підхід для покращення методу класифікації даних завдяки інтеграції системи DLP із технологією машинного навчання. Машинне навчання виступає в якості додаткової перевірки документів із метою правильної класифікації. Як результат – зменшення False-positive спрацювань.Документ Відкритий доступ Зменшення рівня False Positive в сканреах безпеки контейнерів(КПІ ім. Ігоря Сікорського, 2023) Швець, Максим Костянтинович; Барановський, Олексій МиколайовичПід час виконання цієї було розглянуто інтеграцію динамічного сканування безпеки контейнерів в конвеєр безперервної інтеграції/безперервної поставки та проблематику винекнення хибно позитивних результатів. Було досліджено можливі варіанти для зменшення хибно позивтинх резульаттів.. Була вибрана модель машинного навчання для застосунка зменшення хибно позитивних результатів. Застосунок показав високу гнучкість та якість прогнозування.Документ Відкритий доступ Когнітивна модель для визначення відповідності ISO 27001(КПІ ім. Ігоря Сікорського, 2024) Стоян, Анастасія Юріївна; Барановський, Олексій МиколайовичОбсяг дипломної роботи 46 сторінок, 8 ілюстрацій, 2 таблиці, 4 формули, 1 додаток і 14 джерел за переліком посилань. Об’єкт дослідження: Процеси управління інформаційною безпекою в організаціях Предмет дослідження: Методи та технології автоматизованої оцінки відповідності вимогам ISO 27001 Мета дипломної роботи: Підвищення ефективності оцінки відповідності організацій вимогам стандарту ISO 27001 за допомогою розробки автоматизованої системи, яка забезпечує систематичний аналіз та виявлення невідповідностейДокумент Відкритий доступ Метод виявлення несанкцiонованого доступу до VPN сервiсiв(КПІ ім. Ігоря Сікорського, 2023) Спориш, Євгенiй Вадимович; Барановський, Олексій МиколайовичОбсяг роботи 59 сторiнок, 24 iлюстрацiї, 2 таблицi, 1 додаток, 15 джерел лiтератури. Метою роботи є дослiдження та розробка методу виявлення несанкцiо- нованого доступу до VPN сервiсiв. Об’єктом дослiдження є моделi i методи виявлення несанкцiонованого доступу до VPN сервiсiв. Предметом дослiдження є аналiз log-файлiв для виявлення вторгнень до VPN-мереж. Для виконання роботи були використанi наступнi методи дослiдження: теоретичнi (класифiкацiя, синтез, аналiз), практичнi (вимiрювання, порiвняння), спецiальнi методи (iнтелектуальний, дослiдницький). В роботi розглянуто загальнi теоретичнi вiдомостi про VPN мережi. Було дослiджено основнi методи виявлення вторгнень та перехоплення комунiкацiй. На основi отриманих даних вiд проведеного аналiзу було вибрано метод аналiзу трафiку на основi якого розроблено програмне забезпечення, що зможе попереджувати користувача про несанкцiонований доступ до мережi iз зовнiшнiх джерел. Використаний метод є оптимальним, оскiльки для проведення аналiзу достатньо лише статистичних даних про потiк пакетiв, i немає необхiдностi у вивченнi самої атаки та її методiв. Також, головною перевагою застосування методу аналiзу трафiку є виявлення атак, якi вперше реалiзуються зловмисниками.Документ Відкритий доступ Метод класифікації цифрових доказів на основі аналізу метаданих методами машинного навчання(КПІ ім. Ігоря Сікорського, 2024) Лета, Яна Василівна; Барановський, Олексій МиколайовичОбсяг роботи 67 сторінок, 7 ілюстрацій, 2 таблиці, 2 додатки і 39 бібліографічних найменувань за переліком посилань. Метою роботи є розробка методу, що використовує алгоритми машинного навчання для автоматичної класифікації цифрових доказів на визначення підозрілості на основі аналізу їх метаданих, щоб пришвидшити процесу відбору релевантних файлів під час цифрових криміналістичних розслідувань. Об’єктом дослідження є метадані цифрових файлів, наявні програмні засоби і методи для аналізу цифрових доказів. Предметом дослідження є методи машинного навчання та обробка метаданих, що використовуються для автоматичної класифікації цифрових доказів. У даній роботі були застосовані такі методи дослідження, як аналіз літературних джерел для визначення сучасних методів аналізу цифрових доказів; порівняльний аналіз існуючих алгоритмів для виявлення найефективніших підходів; збір та видобування метаданих для створення набору даних; використання методів машинного навчання для навчання і тестування моделей. Створений метод класифікації цифрових доказів на основі аналізу метаданих рекомендовано в подальшому інтегрувати з системами автоматизованого збору метаданих, що відкриває можливість широкого використання розробленого рішення в цифрових криміналістичних розслідуваннях, дозволяючи значно полегшити та прискорити процес аналізу цифрових доказів. Результати роботи були представлені на ХХІI Всеукраїнській науковопрактичній конференції студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики» 2024 року.Документ Відкритий доступ Методи автоматизації пошуку вразливостей веб-застосунку(КПІ ім. Ігоря Сікорського, 2021-06-16) Опанасюк, Олександр Вікторович; Барановський, Олексій МиколайовичМетою дипломної роботи є аналіз і розробка методів автоматизації та інтеграція їх у програму для сканування. Об’єкт дослідження: вразливості у веб-застосунках, створених з нуля або на основі CMS. Предмет дослідження: методи автоматизації сканування веб-застосунку на вразливості. У даній роботі були досліджені існуючі методи автоматизації пошуку вразливостей у веб-застосунках, розроблені нові методи та інтеграція дослідженої роботи у програму для сканування.Документ Відкритий доступ Методи захисту ОС Adroid від атак Code Execution(КПІ ім. Ігоря Сікорського, 2022) Бондарчук, Ярослава Юріївна; Барановський, Олексій МиколайовичОб’єкт роботи: методи захисту безпеки ОС Android Предмет дослідження: методи запобігання Сode Execution вразливостям ОС Android Метою роботи: аналіз безпекової моделі ОС Android та методів захисту від RCE атак та пропозиція методу для запобігання вразливостей типу Code Execution. Методи дослідження: опрацювання літератури щодо обраної теми, проведення аналізу поточних методів захисту ОС Android від Сode Execution вразливостей, тестування запропонованих методів покращення безпеки ОС Android.Документ Відкритий доступ Методи покращення ефективності протидії фішингу(КПІ ім. Ігоря Сікорського, 2021-06-16) Брікс, Олексій Віталійович; Барановський, Олексій МиколайовичРобота складається з 3 розділів, містить 8 ілюстрацій, 13 таблиць, 14 літературних посилань, обсяг роботи - 63 сторінок. Завданням роботи є аналіз актуальних методів фішингу, оцінка ефективності засобів розпізнавання фішингу та підвищення результативності таких розпізнавань. Мета цієї дипломної роботи полягає в покращені актуальних методів розпізнавання фішингу та створенні власного застосунку на основі результатів проведених експерементів. Об’єктом дослідження є фішинг як явище, його методи, наслідки та засоби протидії. Предметом дослідження є ефективність інструментів для розпізнавання фішингу в різних умовах. Актуальність роботи обумовлена тим, що в наш час, особливо під час пандемії COVID-19, спостерігається значний приріст фішингових атак. Методами дослідження є аналіз інформаційних джерел, публікацій за темою дослідження та експериментальні дослідження із використанням сучасного програмного забезпечення. Наукова новизна обумовлена виявленням недоліків існуючих застосунків з перевірки посилань шляхом аналізу. Практичне застосування полягає в тому, що розроблений застосунок може бути використаним для щоденних швидких та якісних перевірок посилань і, як наслідок, підвищення безпеки персональних даних.Документ Відкритий доступ Методи прискорення оцінки потенційної критичності інцидентів інформаційної безпеки(КПІ ім. Ігоря Сікорського, 2022) Михайленко, Олег Вадимович; Барановський, Олексій МиколайовичРозроблено метод оцінки потенційної критичності інцидентів на основі практики triage та матриці ATT&CK, розроблено правила кореляції системи SIEM для прискорення та підвищення якості оцінки потенційної критичності інцидентів. Проаналізовано багатоетапну кібератаку та виявлено недоліки у поточній системі та переваги у запропонованому методі оцінки потенційної критичності інцидентів ІБ. Метою дипломної роботи є пошук ефективного методу прискорення оцінки потенційної критичності інцидентів інформаційною безпеки. Об’єктом дослідження дипломної роботи є необхідність скорочення часу між виникненням загрози та її реалізацією. Предметом дослідження дипломної роботи є методи прискорення оцінки потенційної критичності інцидентів інформаційної безпеки.Документ Відкритий доступ Методи підвищення захисту у Tenant-Oriented середовищі(КПІ ім. Ігоря Сікорського, 2022) Зеленін, Владислав Юрійович; Барановський, Олексій МиколайовичРозглянуто методи підвищення ефективності захисту облікового запису адміністратора з використанням RBAC архітектури та доступу до програмного інтерфейсу розробником. Детально розглянуто особливість у використанні різних видів програмних інтерфейсів та їх проблеми у безпеці інформації. Було порушено проблему неефективного використання БД, що могли призвести до витоку конфіденційних даних та порушення працездатності веб- додатку; розглянуто основні причини та методи їх вирішення. Метою дипломної роботи є аналіз існуючих вразливостей та розробка безпечного інтерфейсу у середовищі, орієнтованого на орендаря. Об’єктом дослідження є середовище, орієнтоване на орендаря. Предметом дослідження є методи підвищення захисту в середовищі, орієнтованого на орендаря.