Модель АІ агента для виявлення XSS, CSRF та SSRF вразливостей при розробці фронтенд частини веб-додатку

	Регистрация

	Главная страница

Просмотреть
	Разделы и коллекции
	По дате
	По автору
	По заглавию
	По тематике

Зарегистрированным:
	Обновления на e-mail
	Мой архив ресурсов
	Редактировать профиль


	О DSpace

Institutional Repository of Polissia National University >
Кваліфікаційні роботи здобувачів вищої освіти >
125 – Кібербезпека >

Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс: http://ir.polissiauniver.edu.ua/handle/123456789/17947

Название:	Модель АІ агента для виявлення XSS, CSRF та SSRF вразливостей при розробці фронтенд частини веб-додатку
Другие названия:	AI agent model for detecting XSS, CSRF, and SSRF vulnerabilities when developing the front-end part of a web application
Авторы:	Шелег, Я. П. Sheleh, Y.
Ключевые слова:	контекстозалежні вразливості context-dependent vulnerabilities RAG-архітектура RAG architecture векторна база даних vector database статичний аналіз коду static code analysis
Дата публикации:	2025
Издатель:	Поліський національний університет
Библиографическое описание:	Шелег Я. П. Модель АІ агента для виявлення XSS, CSRF та SSRF вразливостей при розробці фронтенд частини веб-додатку : кваліфікаційна робота, спец. 125 «Кібербезпека та захист інформації» / Поліський нац. ун-т, каф. комп’ютерних технологій і моделювання систем ; наук. кер. Молодецька К. В. – Житомир, 2025. – 40 с.
Аннотация:	У першому розділі визначено загальні відомості про методи виявлення вразливостей веб-застосунків. Проаналізовано класифікацію вразливостей та обмеження традиційних SAST інструментів. Обґрунтовано перспективність застосування LLM для контекстного аналізу коду. Другий розділ присвячено розробці архітектури AI-агента на базі Google Gemini 2.5 Flash з RAG-системою Pinecone. Розроблено методику формування векторного датасету та систему багаторівневих промптів для аналізу вразливостей. У третьому розділі проведено реалізацію прототипу AI-агента та експериментальне тестування на датасеті з 120 вразливостями. Порівняльний аналіз показав ефективностість моделі з системними протами та з RAG над базовою моделью та над модель лише з системними промтами. Ключові The first chapter defines general information about methods for detecting web application vulnerabilities. The classification of vulnerabilities and limitations of traditional SAST tools are analyzed. The prospects of using LLM for contextual code analysis are substantiated. The second chapter is devoted to the development of AI-agent architecture based on Google Gemini 2.5 Flash with Pinecone RAG system. A methodology for forming a vector dataset and a system of multi-level prompts for vulnerability analysis have been developed. The third chapter presents the implementation of the AI-agent prototype and experimental testing on a dataset of 120 vulnerabilities. Comparative analysis showed the effectiveness of the model with system prompts and RAG over the base model and over the model with system prompts only.
URI:	http://ir.polissiauniver.edu.ua/handle/123456789/17947
Располагается в коллекциях:	125 – Кібербезпека

Файлы этого ресурса:

Файл	Описание	Размер	Формат
Sheleh_YP_125_2025.pdf		1,14 MB	Adobe PDF	Просмотреть/Открыть

View Statistics

Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.