http://ir.polissiauniver.edu.ua/handle/123456789/15041 2026-04-15T19:19:01Z http://ir.polissiauniver.edu.ua/handle/123456789/17947 Название: Модель АІ агента для виявлення XSS, CSRF та SSRF вразливостей при розробці фронтенд частини веб-додатку Авторы: Шелег, Я. П.; Sheleh, Y. Аннотация: У першому розділі визначено загальні відомості про методи виявлення вразливостей веб-застосунків. Проаналізовано класифікацію вразливостей та обмеження традиційних SAST інструментів. Обґрунтовано перспективність застосування LLM для контекстного аналізу коду. Другий розділ присвячено розробці архітектури AI-агента на базі Google Gemini 2.5 Flash з RAG-системою Pinecone. Розроблено методику формування векторного датасету та систему багаторівневих промптів для аналізу вразливостей. У третьому розділі проведено реалізацію прототипу AI-агента та експериментальне тестування на датасеті з 120 вразливостями. Порівняльний аналіз показав ефективностість моделі з системними протами та з RAG над базовою моделью та над модель лише з системними промтами. Ключові; The first chapter defines general information about methods for detecting web application vulnerabilities. The classification of vulnerabilities and limitations of traditional SAST tools are analyzed. The prospects of using LLM for contextual code analysis are substantiated. The second chapter is devoted to the development of AI-agent architecture based on Google Gemini 2.5 Flash with Pinecone RAG system. A methodology for forming a vector dataset and a system of multi-level prompts for vulnerability analysis have been developed. The third chapter presents the implementation of the AI-agent prototype and experimental testing on a dataset of 120 vulnerabilities. Comparative analysis showed the effectiveness of the model with system prompts and RAG over the base model and over the model with system prompts only. 2025-01-01T00:00:00Z http://ir.polissiauniver.edu.ua/handle/123456789/16572 Название: Використання машинного навчання для виявлення аномалій у мережевому трафіку Авторы: Чепіга, В. С.; Chepiga, V. Аннотация: Напрямок досліджень дипломної роботи пов'язаний із виявленням аномалій у мережевому трафіку та можливістю використання методу головних компонент для підвищення ефективності детекції. У процесі дослідження проведено аналіз існуючих методів виявлення аномалій, реалізовано метод головних компонент для зменшення розмірності даних, обрано оптимальний метод кластеризації для виявлення аномалій та розроблено практичні рекомендації щодо застосування методу виявлення аномалій.; The research direction of the thesis is related to anomaly detection in network traffic and the potential use of the principal component method to improve detection efficiency. During the research, an analysis of existing anomaly detection methods was conducted, the principal component method was implemented to reduce data dimensionality, an optimal clustering method for anomaly detection was selected, and practical recommendations for applying the anomaly detection method were developed. 2024-01-01T00:00:00Z http://ir.polissiauniver.edu.ua/handle/123456789/16570 Название: Технологія виявлення інформаційного впливу на акторів соціальних мереж Авторы: Клименко, Є. С.; Klymenko, E. Аннотация: Кваліфікаційна робота присвячена розробці та вдосконаленню методик виявлення інформаційного впливу на суб’єктів соціальних мереж за допомогою штучного інтелекту. Вивчає сучасні методи аналізу інформаційного впливу, зокрема з використанням інструментів машинного навчання та методіів обробки великих даних для аналізу контенту, ідентифікації вразливих груп користувачів та прогнозування можливих загроз. Отримані результати роботи можуть бути використані для покращення стану інформаційної безпеки та запобігання деструктивним впливам у соціальних мережах; The qualifying work is devoted to the development and improvement of techniques for identifying informational influence upon actors in social networks through artificial intelligence. It studies the modern methods for the analysis of information influence, particularly with the usage of tools of machine learning and big data processing methods for content analysis, vulnerable groups' user identification, and predicting possible threats.Results obtained from the work can be applied to improve the state of information security and prevent destructive influences in social networks. 2024-01-01T00:00:00Z http://ir.polissiauniver.edu.ua/handle/123456789/16569 Название: Метод виявлення соціотехнічних атак у кіберпросторі Авторы: Супотніцький, В. В.; Supotnitskii, V. Аннотация: У кваліфікаційній роботі розроблено новий метод виявлення соціотехнічних атак, що базується на створенні інтерактивного тренувального середовища для навчання користувачів. Проведено аналіз існуючих видів фішингових атак та методів їх виявлення. Запропоновано підхід до навчання через емуляцію реальних сценаріїв атак у безпечному середовищі. Розроблено веб-застосунок для реалізації запропонованого методу з використанням сучасного стеку технологій. Створено модульну архітектуру системи з компонентами емуляції робочого середовища, включаючи поштовий клієнт та веб-браузер. Реалізовано механізми адаптивного навчання та оцінки прогресу користувачів. Проведено комплексне тестування системи, яке показало високу ефективність методу - точність виявлення фішингових атак досягла 87%. Розроблено практичні рекомендації щодо впровадження та використання системи в організаціях.; In the qualification work, a new method for detecting socio-technical attacks was developed, based on creating an interactive training environment for user education. An analysis of existing types of phishing attacks and methods of their detection was conducted. An approach to learning through emulation of real attack scenarios in a secure environment is proposed. A web application was developed to implement the proposed method using a modern technology stack. A modular system architecture was created with workplace environment emulation components, including an email client and web browser. Mechanisms for adaptive learning and user progress assessment have been implemented. Comprehensive system testing has shown high method effectiveness - phishing attack detection accuracy reached 87%. Practical recommendations for implementing and using the system in organizations have been developed. 2024-01-01T00:00:00Z http://ir.polissiauniver.edu.ua/handle/123456789/16568 Название: Розробка моделі прогнозування кіберзагроз на основі великих даних Авторы: Сус, В. Ю.; Sus, V. Аннотация: Дослідження присвячено актуальній проблемі прогнозування кіберзагроз у динамічному середовищі інформаційної безпеки. Зростаюча складність і частота атак, а також критичність вразливостей інформаційних систем вимагають розробки ефективних проактивних підходів для випередження потенційних загроз. У роботі запропоновано метод прогнозування кіберзагроз на основі моделі ARIMA (AutoRegressive Integrated Moving Average), що дозволяє аналізувати часові ряди даних і визначати закономірності в динаміці вразливостей.; The study addresses a pressing issue of forecasting cyber threats in the dynamic environment of information security. The growing complexity and frequency of attacks, coupled with the critical nature of information system vulnerabilities, necessitate the development of effective proactive approaches to anticipate potential threats. This paper proposes a method for cyber threat forecasting based on the ARIMA (AutoRegressive Integrated Moving Average) model, which enables time series analysis and pattern identification in the dynamics of vulnerabilities. 2024-01-01T00:00:00Z http://ir.polissiauniver.edu.ua/handle/123456789/16567 Название: Дослідження ефективності використання технологій блокчейн для підвищення кібербезпеки Авторы: Мартиненко, В. В.; Martynenko, V. Аннотация: Дослідження присвячено розробці децентралізованої системи обробки запитів на основі технології блокчейну з метою підвищення кібербезпеки та захисту від DDoS-атак. У роботі запропоновано алгоритм, який забезпечує прозорість, масштабованість і стійкість системи до кібератак за рахунок використання смарт-контрактів, децентралізованих механізмів розподілу навантаження та захисту даних. Проведено імітаційне моделювання, розробленого. Практична цінність роботи полягає у Запропонований алгоритм дозволяє реалізувати прозорий та автоматизований процес обробки запитів у децентралізованих системах.; This research is dedicated to the development of a decentralized request processing system based on blockchain technology to enhance cybersecurity and protect against DDoS attacks. The study proposes an algorithm that ensures transparency, scalability, and system resilience to cyberattacks through the use of smart contracts, decentralized load-balancing mechanisms, and data protection. Simulation modeling of the developed system was conducted. The practical significance of the work lies in the proposed algorithm's ability to implement a transparent and automated request processing process in decentralized systems. 2024-01-01T00:00:00Z http://ir.polissiauniver.edu.ua/handle/123456789/16566 Название: Методи забезпечення кібербезпеки API серверного застосунку Авторы: Гінчук, В. О.; Hinchuk, V. Аннотация: У кваліфікаційній роботі досліджено методи захисту API для забезпечення безпеки серверних застосунків. Метою роботи є дослідження загроз API та визначення ефективних методів захисту серверних застосунків, таких як валідація даних, хешування паролів, використання HTTPS і обмеження частоти запитів.; The qualification work explores methods for protecting APIs to ensure the security of server applications. The goal was to study API threats and identify effective methods for securing server applications, such as data validation, password hashing, the use of HTTPS, and rate limiting. 2024-01-01T00:00:00Z http://ir.polissiauniver.edu.ua/handle/123456789/16556 Название: Оцінка методів соціальної інженерії щодо вразливостей інтернет ігор Авторы: Коптяєв, М. П.; Koptyaev, M. Аннотация: У кваліфікаційній роботі досліджено методи соціальної інженерії та їхню загрозу безпеці інтернет ігор. Метою було вивчення загроз соціальної інженерії та опис можливих методів захисту до, під час та після фішингової атаки, як на розробників так і на звичайних користувачів.; The qualification work investigates the methods of social engineering and their threat to the security of online games. The aim was to study the threats of social engineering and describe possible methods of protection before, during and after a phishing attack, both on developers and ordinary users. 2024-01-01T00:00:00Z http://ir.polissiauniver.edu.ua/handle/123456789/16555 Название: Система безпеки програмного застосунку «Zin: AstroForge» Авторы: Поліщук, М. В.; Polishchuk, M. Аннотация: Кваліфікаційна робота присвячена реалізації системи безпеки для підвищення ефективності захисту даних програмного застосунку «Zin: AstroForge», шляхом інтеграції методів кібербезпеки для захисту активів гри, даних користувачів і цілісності ігрового процесу. Для досягнення даної мети у теоретичній частині роботи проведено дослідження особливостей реалізації методів захисту даних в системі безпеки програмних застосунків. Проведено аналіз інформаційних потреб і визначення предметної області дослідження. Проведено порівняльний аналіз аналогів систем безпеки, які використовують в існуючих програмних застосунках конкурентів. У практичній частині здійснено проектування та реалізацію системи безпеки програмного застосунку «Zin: AstroForge». Імплементовано такі складові системи безпеки як: архітектура застосунку, система аутентифікації та моніторингу активності користувачів, віддалене сховище даних користувачів з контролем доступу, механізми шифрування локальних даних клієнту, система виявлення несанкціонованої модифікації даних клієнту, механізми обфускації вихідного коду проекту. Проведено експериментальне дослідження ефективності системи безпеки програмного застосунку «Zin: AstroForge».; The qualification work is dedicated to the implementation of a security system to improve the data protection efficiency of the software application "Zin: AstroForge" by integrating cyber security methods to protect game assets, user data and the integrity of the game process. To achieve this goal, in the theoretical part of the work, a study of the features of the implementation of data protection methods in the security system of software applications was conducted. An analysis of information needs was carried out and the subject area of the study was determined. A comparative analysis of analogues of security systems, which are used in existing software applications of competitors, was carried out. In the practical part, the design and implementation of the security system of the "Zin: AstroForge" software application was carried out. The following security system components have been implemented: application architecture, user authentication and activity monitoring system, remote user data storage with access control, local client data encryption mechanisms, client data modification detection system, project source code obfuscation mechanisms. An experimental study of the effectiveness of the security system of the "Zin: AstroForge" software application was conducted. 2024-01-01T00:00:00Z http://ir.polissiauniver.edu.ua/handle/123456789/16554 Название: Смарт контракт для цифрової монети в децентралізованій екосистемі Авторы: Климець, Ю. А.; Klymets, Y. Аннотация: Кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю 125 – Кібербезпека. – Поліський національний університет, Житомир, 2024. Кваліфікаційна робота присвячена реалізації використання цифрових монет в системі товарообігу.; Qualification work for obtaining a master's degree in the specialty 125 – Cybersecurity. – Polis National University, Zhytomyr, 2024. The qualification work is dedicated to the implementation of using cryptocoin in turnover. 2024-01-01T00:00:00Z