Бакалаврські роботи (ІБ)
Постійне посилання зібрання
Переглянути
Нові надходження
Документ Відкритий доступ Реагування на інциденти на Об’єктах Критичної Інфраструктури із залученням LLM-експерта(КПІ ім. Ігоря Сікорського, 2025) Розумовський, Данило Сергійович; Стьопочкіна, Ірина ВалеріївнаОбсяг роботи 98 сторінок, 3 ілюстрації, 8 таблиць, 21 джерел літератури. Об'єктом дослідження є процеси реагування на інциденти на об’єктах критичної інфраструктури. Предметом дослідження є використання великих мовних моделей (LLM) як методики реагування на інциденти, яка дає змогу CRIST реагувати на інциденти згідно нормативних документів та найкращих практик. Метою роботи є розробка методики для реагування на інциденти в об’єктах критичної інфраструктури. У даній роботі розглянуто практики реагування на інциденти на основі нормативних документів, застосування LLM у сфері кібербезпеки та реагуванні на інциденти. Розглянуто сектори критичної інфраструктури, описано енергетичний сектор та розглянути реальні атаки на нього.Документ Відкритий доступ Особливості використання штучного інтелекту в тестуванні на проникнення(КПІ ім. Ігоря Сікорського, 2025) Мірошніков, Богдан Олександрович; Барановський, Олексій МиколайовичОбсяг роботи 90 сторінок, 13 ілюстрацій, 16 таблиць, 3 додатки, 44 джерела літератури. Об’єкт дослідження: Процес тестування на проникнення та методи його автоматизації й інтелектуалізації за допомогою моделей штучного інтелекту. Предмет дослідження: Моделі ШІ та методи їх адаптації для підвищення ефективності пентесту. Мета дослідження: Підвищення ефективності та автоматизація процесів тестування на проникнення за допомогою технологій штучного інтелекту, формування рекомендацій щодо їх впровадження на практиці. Методи дослідження: Теоретичний аналіз науково-технічної літератури, порівняльний аналіз існуючих ШІ-моделей та інструментів, розробка та тестування програмних рішень.Документ Відкритий доступ Захист конфіденційних даних у вебсервісах через блокчейн із використанням Zero-Knowledge Proofs(КПІ ім. Ігоря Сікорського, 2025) Шматко, Андрій Володимирович; Зубок, Віталій ЮрійовичОбсяг роботи 67 сторінки, 10 ілюстрацій, 16 таблиці, 22 джерела літератури. Об’єкт дослідження: процеси зберігання, передачі та перевірки конфіденційних даних у веб сервісах. Предмет дослідження: забезпечення конфіденційності та верифікації даних без їх розкриття з використанням Zero-Knowledge Proofs у рамках блокчейн-систем. Мета дослідження: проектування та реалізація системи захисту конфіденційних даних у веб сервісах шляхом інтеграції блокчейн інфраструктури з протоколами Zero-Knowledge Proofs.Документ Відкритий доступ Моделі мереж БПЛА в контексті задач кібербезпеки(КПІ ім. Ігоря Сікорського, 2025) Тищенко, Антон Михайлович; Стьопочкіна, Ірина ВалеріївнаРобота складається зі 160 сторінок, містить 180 ілюстрацій, 9 таблиць та 22 літературних джерела. Об’єкт дослідження – мережі БПЛА. Предмет дослідження – моделі мереж БПЛА з урахуванням загроз доступності та цілісності інформації. Метою роботи є збагачення інструментарію для дослідження процесів порушення доступності та поширення шкідливого програмного забезпечення у мережі БПЛА. Методи дослідження: літературний огляд, аналіз, синтез, моделювання, комп’ютерний експеримент, порівняння. Дана робота містить опис математичної та програмної моделей, за допомогою яких розв’язано задачі моделювання порушень доступності внаслідок дії кіберфізичних засобів, зокрема РЕБ, а також внаслідок дії ШПЗ. Також було проведено аналіз процесу поширення ШПЗ в мережах БПЛА з урахуванням затримок.Документ Відкритий доступ Методика виявлення та аналізу конфліктів у системах штучного інтелекту(КПІ ім. Ігоря Сікорського, 2025) Сварник, Назар Борисович; Даник, Юрій ГригоровичДипломна робота має обсяг 76 сторінок, містить 12 рисунків, 3 таблиці та 44 посилання. Об’єктом дослідження є явище конфліктів у системах штучного інтелекту, що можуть виникати через зіткнення інтересів, цінностей та ресурсів, або алгоритмічні обмеженнями. Предметом дослідження є класифікація, методи виявлення, аналізу та запобігання конфліктів у системах штучного інтелекту. Метою дослідження є формалізація класифікації конфліктів ШІ та розробка методики виявлення і аналізу конфліктів ШІ. В роботі проведено пошук та аналіз літературних джерел. Розроблено класифікацію конфліктів у системах ШІ на основі аналізу наукових, літературних джерел та футурологічних прогнозів. Розроблено методику аналізу конфліктів у системах ШІ та їх виявлення на ранніх стадіях. Сформовано систему показників для виявлення конфліктів у системах ШІ та проведено оцінку ризиків виникнення найбільш ймовірних конфліктів у системах ШІ.Документ Відкритий доступ Класифікація протоколів та відновлення мережевої конфігурації ОТ-систем(КПІ ім. Ігоря Сікорського, 2025) Стягайло, Данило Андрійович; Ільїн, Микола ІвановичОбсяг дипломної роботи 59 сторінки. Дипломна робота містить 45 рисунків, 3 таблиці, 4 додатки та 23 літературні джерела. В роботі розглянуто методи відновлення мережевої конфігурації та атрибутів кожного з об’єктів мережі: IP-адреса, MAC-адреса , відкриті порти, ОС, вендор, роль, мережевий ОТ-протокол. На основі проведеного аналізу з врахуванням особливостей ОТ-середовища запропоновано використовувати поведінковий аналіз для знаходження ролі ОТ-пристрою та ідентифікації використаного ОТ-протоколу. Запропонована модель визначає алгоритм відновлення мережевої конфігурації пасивними методами. У доповнення до типового аналізу трафіку було запропоновано використання двох додатковий модулів, кожен з яких вирішує задачі визначення ролі та ідентифікації протоколів відповідно. Обидва модулі побудовані з використанням методів машинного навчання та опираються на поведінкові ознаки мережевої активності, що дозволяє уникнути необхідності в аналізі вмісту пакетів чи попередньому знанні специфікацій протоколів.Документ Відкритий доступ Розробка методики оцінки якості продуктів кібербезпеки шляхом аналізу зручності використання та функціональності(КПІ ім. Ігоря Сікорського, 2025) Садохін, Владислав Володимирович; Стьопочкіна, Ірина ВалеріївнаОбсяг роботи: 87 сторінок, 11 ілюстрацій, 30 таблиць, 1 додаток та 28 джерел літератури. Метою роботи є розробка універсальної методики оцінки якості продуктів кібербезпеки, яка поєднує технічні параметри функціональності з показниками зручності використання. Об'єктом дослідження є програмні засоби в галузі кібербезпеки, зокрема брандмауери та засоби двофакторної автентифікації. Предметом дослідження є показники функціональності та зручності використання програмних засобів кібербезпеки. Методи дослідження: аналітичний огляд літератури, експертна оцінку, метод ієрархій Сааті, обробка результатів опитування користувачів, нормалізація, побудова агрегованого показника CSPR, реалізація застосунку для автоматизації аналізу та візуалізації результатів.Документ Відкритий доступ Модель дерева рішень для процедури кіберрозвідки(КПІ ім. Ігоря Сікорського, 2025) Медвецький, Давид Вадимович; Козленко, Олег ВіталійовичОбсяг роботи 64 сторінки, 25 ілюстрацій, 4 таблиці, 22 джерела літератури. Об’єкт дослідження: процедура кіберрозвідки в контексті кібербезпеки. Предмет дослідження: можливість застосування моделі дерева рішень для формалізації етапів кіберрозвідки з використанням вагових коефіцієнтів та графової бази даних Мета дослідження: реалізувати дерева рішень для процесів кіберрозвідки з можливістю візуалізації, аналізу та оцінки доцільності певних дій. Методи дослідження: аналіз літературних джерел, аналіз предметних областей методів розвідки, аналіз структур даних. Отримані результати: побудовано три дерева рішень для методів кіберрозвідки.Документ Відкритий доступ Рефлексивний аналіз та моделювання атак соціальної інженерії(КПІ ім. Ігоря Сікорського, 2025) Лизун, Іван Юрійович; Смирнов, С. А.Обсяг роботи 31 сторінка, 1 ілюстрація, 12 таблиць, 1 додаток, 6 джерел літератури. Метою роботи є дослідження принципів рефлексивного аналізу; аналіз типових сценаріїв атак; створення моделі поведінки жертви та зловмисника із застосуванням булевої логіки. Об’єкт дослідження – атаки соціальної інженерії. Предмет дослідження – рефлексивні моделі описані Лефевром В. А. Методи дослідження: опрацювання наукових публікацій з теорії рефлексії В.А. Лефевра, аналіз прикладів популярних типів атак, моделювання можливих атак з урахуванням морально-психологічних типів індивідів.Документ Відкритий доступ Програмна модель перевірки надійності пароля(КПІ ім. Ігоря Сікорського, 2025) Летюка, Єгор Олегович; Півень, Олег БорисовичОбсяг роботи 100 сторінок, 14 ілюстрацій, 11 таблиць, 3 додатки, 23 джерела літератури. Об’єкт дослідження: надійні паролі в інформаційних системах. Предмет дослідження: надійні паролі, створені на основі модифікації абревіатур українських прислів'їв. Мета дослідження: Дослідження підходів до оцінки та створення надійних паролів, розробка авторського методу генерації паролів, що поєднує запам'ятовуваність та стійкість, та створення програмного інструменту для практичної перевірки надійності паролів. Методи дослідження: Аналіз науково-технічної літератури та стандартів; теоретичний аналіз; моделювання; програмна реалізація; експериментальне тестування; порівняльний аналіз. Отримані результати: Проаналізовано загрози парольній безпеці, стандарти NIST та метод ентропії з його обмеженнями. Запропоновано авторський метод генерації паролів на основі українських приказок. Розроблено та протестовано програмну модель оцінки надійності паролів, яка підтвердила, що запропонований метод, при належній модифікації, дозволяє створювати надійні паролі.Документ Відкритий доступ Захист кінцевих пристроїв з використанням EDR(КПІ ім. Ігоря Сікорського, 2025) Короткевич, Іван Сергійович; Рибак, Олександр ВладиславовичДипломна робота містить 71 сторінки, 60 ілюстрації, 7 таблиць, 2 додатки, та 23 джерела літератури. Мета роботи: дослідити методи та можливості захисту кінцевих пристроїв із використанням технології Endpoint Detection and Response (EDR), а також провести тестування шляхом емуляції атак з метою оцінки рівня захищеності пристроїв і ефективності роботи EDR. Об’єкт дослідження: проблематика забезпечення належного захисту кінцевих пристроїв від складних атак. Предмет дослідження: захист кінцевих пристроїв від складних атак та атак, з використанням шкідливого програмного забезпечення за допомогою технології EDR.Документ Відкритий доступ Оцінка витоків інформації підприємств на основі аналізу відкритих джерел(КПІ ім. Ігоря Сікорського, 2025) Клименко, Дар’я Олегівна; Стьопочкіна, Ірина ВалеріївнаОбсяг роботи 69 сторінки, 8 ілюстрацій, 6 таблиць, 20 джерел літератури, 1 додаток. Об’єкт дослідження: витоки інформації організацій у відкритий доступ. Предмет дослідження: методики виявлення чутливих даних, які витекли у відкритий доступ. Мета дослідження: оцінка відкритості підприємства щодо витоків інформації по даних, знайдених у відкритих джерелах. Методи дослідження: збір і аналіз інформації з відкритих джерел, огляд літератури на відповідну тему, практичний експеримент для перевірки методики.Документ Відкритий доступ Виявлення кібератак шляхом класифікації аномалій в показниках систем водопостачання(КПІ ім. Ігоря Сікорського, 2025) Буєва, Христина Олександрівна; Стьопочкіна, Ірина ВалеріївнаОбсяг роботи 63 сторінки, 22 ілюстрації, 5 таблиць, 21 джерело літератури. Об’єкт дослідження: аномалії в показниках систем водопостачання. Предмет дослідження: методи виявлення аномалій, спричинених потенційним кіберфізичним впливом. Мета : розвиток методів виявлення кіберфізичних атак на об'єкті критичної інфраструктури в області водопостачання. Методи дослідження: аналіз, порівняння, моделювання, експеримент, статистичний аналізДокумент Відкритий доступ Створення комп’ютерної мережі амбулаторії у Cisco Packet Trace(КПІ ім. Ігоря Сікорського, 2025) Берчук, Валентин Вікторович; Півень, Олег БорисовичОбсяг роботи 57 сторінок, 33 ілюстрації, 2 таблиці, 17 джерел літератури. Об’єкт дослідження: комп’ютерна мережа амбулаторії. Предмет дослідження: побудова, моделювання та захист локальної мережі амбулаторії у Cisco Packet Tracer. Мета дослідження: створення функціональної топології комп’ютерної мережі амбулаторії з урахуванням потреб її підрозділів, реалізація захисту даних та перевірка працездатності мережі в симуляційному середовищі Cisco Packet Tracer. Методи дослідження: аналіз літературних джерел, моделювання мережі, використання симулятора Cisco Packet Tracer.Документ Відкритий доступ Геолокація Android пристроїв за допомогою модифікованих застосунків(КПІ ім. Ігоря Сікорського, 2025) Дмитрів, Анастасія Юріївна; Iльїн, Микола ІвановичОбсяг дипломної роботи 54 сторінки, 20 ілюстрацій, 1 додаток і 13 джерел літератури. Об’єктом дослiдження є особливості структури Android додатків та підходи до їхньої модифікації. Предметом дослідження є методи модифікації скомпільованих Android додатків та реалізація прихованого збору геолокаційних даних. Метою даної роботи є дослідження можливостей та складності розробки програмної моделі, що здатна здійснювати процес модифікації скомпільованих Anrdroid додатків із подальшою реалізацією функціоналу передачі даних про геолокацію користувача.Документ Відкритий доступ Методика тестування на проникнення індустріальних систем керування(КПІ ім. Ігоря Сікорського, 2025) Дудник, Нікіта Вікторович; Стьопочкіна, Ірина ВалеріївнаДана робота має обсяг 71 сторінка, містить 29 ілюстрацій, 38 посилань, 2 таблиці. З кожним роком об’єкти критичної інфраструктури впливають все більше і більше на життя звичайних людей. Без електро та водо постачання, транспортування та важких виробництв сучасне людство не зможе існувати. Індустріальні системи керування у свою ж чергу набирають все більшої популярності при створенні нових та покращенні старих індустріальних інфраструктур. Актуальність роботи: Існуючі методики тестування кібербезпеки індустріальних систем контролю потребують деталізації та вибору конкретних прикладних рішень з урахуванням найкращих практик, чому і присвячена дана робота. Мета роботи: Розвиток методик тестування на проникнення для кіберфізичних систем об'єктів індустріального сектору. Об’єкт досліджень: кіберфізичні системи об'єктів індустріального сектору Предмет дослідження: методики тестування на проникнення індустріальних систем контролю у відповідності до стандартів безпеки ICS Задачі дослідження: ● Провести огляд актуальних стандартів, відкритих джерел та методик. ● Проаналізувати загальні структури ІТ та ОТ систем, виявити відмінності та особливості кожної, чітко сформувати особливості для подальшої роботи з ними. ● Висунути вимоги до дієздатної методики проведення тестування на проникнення в індустріальному секторі у відповідності до вимог нормативних документів. ● Розробити нову методику проведення тестувань на захищеність систем в індустріальному секторі. Інноваційність роботи: В роботі запропоновано методику та інструменти, за допомогою яких можна досягти бажаних результатів дослідження захищеності системи, з урахуванням вимог до доступності та цілісності системи індустріального контролю. Практична цінність: Використання методики призведе до зменшення часу проведення тестування на проникнення. Матеріали роботи можуть бути впроваджені до навчального процесу кафедри в рамках предмету "Кіберзахист об'єктів критичної інфраструктури"Документ Відкритий доступ Фреймворк захисту мікросервісної архітектури з використанням стратегії Zero Trust(КПІ ім. Ігоря Сікорського, 2025) Гранік, Микита Олександрович; Козленко, Олег ВіталійовичОбсяг дипломної роботи 62 сторінки. Дипломна робота містить 44 рисунки, 2 таблиці, 0 додатків та 13 джерел посилань. Актуальність роботи зумовлена активним переходом всього світу на використання мікросервісної архітектури, що породжує в свою чергу нові виклики до сучасної кібербезпеки. У підході, коли застосунок реалізовано не монолітом, а скупченням мікросервісів, не є доречним звертатися лише до засобів периметрового захисту мережі та до принципу “довіряй, але перевіряй”, варто звернути увагу на принцип Zero Trust, який гарно описано гаслом “ніколи не довіряй, завжди перевіряй”. Метою роботи є покращення загальної безпеки систем, що побудовані за принципом мікросервісів, за рахунок створення фреймворку, що концептуально описує принципи та надає рекомендації щодо інструментарію. Об’єктом дослідження є системи безпеки та їх використання у цьому фреймворку для забезпечення безпеки мікросервісних застосунків. Предметом дослідження є технології ідентифікації, аутентифікації та авторизації, supply chain захисту, runtime контролю та моніторингу. Методами дослідження є класифікація методів та підходів до проведення code review, порівняльний аналіз інструментівДокумент Відкритий доступ Система оцінювання достовірності даних в OSINT дослідженнях(КПІ ім. Ігоря Сікорського, 2025) Стадник, Юрій Валерійович; Барановський, Олексій МиколайовичОбсяг роботи 72 сторінки, 11 ілюстрації , 4 таблиці , 22 джерел, 1 формула. Об’єкт дослідження: процеси збору та аналізу відкритої інформації у сфері кіберрозвідки. Предмет дослідження: методи та критерії оцінки достовірності даних, отриманих з відкритих джерел. Мета дослідження: розробити структуровану систему оцінювання достовірності інформації, яка використовується в OSINT-дослідженнях, з урахуванням сучасних викликів інформаційної безпеки.Документ Відкритий доступ Програмний засіб виявлення маніпулювання системою реєстрації подій в ОС Windows(КПІ ім. Ігоря Сікорського, 2025) Сущенко, Олександр Леонідович; Барановський, Олексій МиколайовичОбсяг роботи 90 сторінок, 7 ілюстрацій, 2 таблиці, 3 додатки, 15 джерел літератури. Об’єкт дослідження: Процес моніторингу та виявлення маніпуляцій з журналами подій операційної системи Windows. Предмет дослідження: Архітектура, алгоритми та програмні механізми виявлення аномалій у використанні легітимних системних інструментів, що свідчать про компрометацію журналів подій Windows. Мета дослідження: Підвищення рівня інформаційної безпеки шляхом розробки та експериментального дослідження програмного засобу для моніторингу та виявлення маніпуляцій з журналами подій Windows.Документ Відкритий доступ Створення комп’ютерної мережі бомбосховищa в CiscoPacket Tracer(КПІ ім. Ігоря Сікорського, 2025) Винник, Михaйло Сергійович; Півень, Олег БорисовичДaнa роботa містить 75 сторінок, 39 ілюстрaцій, 3 тaблиць, 18 джерел зa переліком посилaнь. Метою дослідження є aнaліз проблем безпеки комп’ютерних мереж для бомбосховищ тa їх вирішення нa етaпі проєктувaння шляхом реaлізaції зaхищених мережевих рішень із зaстосувaнням Cisco Packet Tracer. Об’єкт дослідження – безпекa комп’ютерних мереж нa етaпі проєктувaння тa реaлізaції в інформaційній інфрaструктурі бомбосховищ. Предмет дослідження – впровaдження нaлежного рівня зaхисту комп’ютерних мереж для зaбезпечення нaдійного зв’язку тa упрaвління в об’єктaх цивільного зaхисту. Методи дослідження: опрaцювaння літерaтури тa нормaтивних документів зa темою проєктувaння мереж і безпеки, aнaліз бaзових підходів до зaхисту комп’ютерних мереж, aнaліз нaйпоширеніших врaзливостей мереж, визнaчення структури основних мехaнізмів безпеки мереж, розробкa моделі зaхищеної мережі в Cisco Packet Tracer, реaлізaція тa тестувaння мережевих рішень. В результaті роботи було зaпропоновaно структуру комп’ютерної мережі для бомбосховищ, якa використовує основні мехaнізми безпеки, тaкі як aвтентифікaція тa шифрувaння.