Магістерські роботи (ПЗКС)

Постійне посилання зібрання

https://ela.kpi.ua/handle/123456789/21891

Переглянути

Перегляд Магістерські роботи (ПЗКС) за Автор "Васін, Євгеній Васильович"

Зараз показуємо 1 - 1 з 1
  • Ескіз
    ДокументВідкритий доступ
    Моделі та програмне забезпечення для виявлення SQL-ін’єкцій у веб-застосунках
    (2018) Васін, Євгеній Васильович; Цуркан, Василь Васильович
    Актуальність теми. Актуальність означеної теми обумовлена тим, що інформація являє собою певну цінність, має відповідне матеріальне або нематеріальне вираження та вимагає захисту від різноманітних за своєю сутністю несприятливих впливів. Одним із основних таких впливів є SQL-ін’єкція у веб-застосунках. Це обумовлено, наприклад, легкістю виявлення і експлуатування уразливостей баз даних і, як наслідок, їх використання зловмисниками. Тому, побудова моделей програмного забезпечення для виявлення SQL-ін’єкцій у веб-застосунках є актуальним завданням. Об’єктом дослідження є процес виявлення SQL-ін’єкцій у веб-застосунках. Предметом дослідження програмне забезпечення для виявлення SQL- ін’єкцій у веб-застосунках. Мета роботи синтезувати програмне забезпечення для виявлення SQL-ін’єкцій у веб-застосунках. Методи дослідження. Теоретичною основою дисертаційних досліджень є теорія моделювання процесів. Зокрема, теорія функціонального, процесного моделювання і моделювання потоків даних – для побудови концептуальної моделі програмного забезпечення виявлення SQL-ін’єкцій у веб-застосунках; теорія об’єктно-орієнтованого моделювання – для побудови об’єктно-орієнтованої моделі програмного забезпечення виявлення SQL-ін’єкцій у веб-застосунках. Наукова новизна роботи полягає в одержанні таких результатів:  уперше побудовано концептуальну модель програмного забезпечення виявлення SQL-ін’єкцій у веб-застосунках, використання якої дозволяє формалізування його роботу на рівні функцій, процесів і потоків даних, а також сформувати та обґрунтувати варіанти використання програмного забезпечення; уперше побудовано об’єктно-орієнтовану модель програмного забезпечення на основі формалізування його роботи на рівні функцій, процесів і потоків даних, використання якої дозволяє надати нову якість програмному забезпеченню при створенні або вдосконаленні, зокрема, забезпечити їх функціональну придатність до виявлення SQL-ін’єкцій у веб-застосунках. Практична цінність отриманих результатів полягає у доведенні їх до практичного реалізування, а саме:  розроблення програмного забезпечення виявлення SQL-ін’єкцій у веб-застосунках за його об’єктно-орієнтованою моделлю;  виявлення SQL-ін’єкцій у веб-застосунках завдяки використанню розробленого програмного забезпечення.Апробація роботи. Результати роботи апробовано на XІ науковій конференції магістрантів та аспірантів «Прикладна математика тa комп’ютинг» (ПМК-2018-2). Структура та обсяг роботи. Магістерська дисертація складається з вступу, п’яти розділів, висновків та додатків. У вступі надано загальну характеристику роботи, оцінено сучасне програмне забезпечення виявлення SQL-ін’єкцій, обґрунтовано актуальність обраного напрямку досліджень, сформульовано мету і завдання дослідження. У першому розділі проаналізовано програмне забезпечення виявлення SQL-ін’єкцій стосовно своєчасності оповіщення про них. За результатами такого аналізування показано необхідність створення відповідного програмного забезпечення, сформовано функціональні та не функціональні вимоги для його синтезування. У другому розділі побудовано концептуальну модель програмного забезпечення виявлення SQL-ін’єкцій на функціональному, процесному рівнях, рівні потоків даних у графічних нотаціях IDEF0, IDEF3 та DFD. Це дозволило на функціональному рівні формалізувати його роботу набором функцій. Тоді як на процесному рівні та рівні потоків даних описати взаємозв’язки між етапами оповіщення про SQL-ін’єкцію та обмін даних між ними. У третьому розділі на основі концептуальної моделі побудовано об’єктно орієнтовану модель програмного забезпечення виявлення SQL-ін’єкцій у графічній нотації UML. Це дозволило визначити його варіанти використання, логічну та фізичну структури та, як наслідок, синтезувати програмне забезпечення виявлення SQL-ін’єкцій у веб-застосунках. У четвертому розділі визначено характеристики, метрики якості та проведено функціональне тестування програмного забезпечення виявлення SQL-ін’єкцій у веб-застосунках. Наведено контрольні приклади тестування основних його варіантів використання. Визначено системні та апаратні вимоги до клієнтської та серверної частини програмного забезпечення. Описано кроки успішного встановлення і наведено інструкцію адміністратору для користування програмним забезпеченням виявлення SQL-ін’єкцій у веб-застосунках.У п’ятому розділі визначено ринкові перспективи стартап-проекту програмного забезпечення виявлення SQL-ін’єкцій у веб-застосунках, графік та принципи організації виробництва, фінансовий аналіз та аналіз ризиків і заходи з просування пропозиції для інвесторів. Узагальнено етапи розроблення та виведення стартап-проекту на ринок. У висновках проаналізовані отримані результати. У додатках наведено структуру програмного забезпечення. Магістерська дисертація виконана на 135 аркушах, містить 2 додатки та посилання на список використаних літературних джерел зі 50 найменувань. У роботі наведено 19 рисунків та 31 таблиця.