Кафедра кібербезпеки

Permanent URI for this communityhttp://er.nau.edu.ua/handle/NAU/9161

News

Відповідальний за розділ: Ракицький Вадим Андрійович, асистент кафедри Кібербезпеки. E-mail: vadym.rakytskyi@npp.nau.edu.ua

Browse

Browsing Кафедра кібербезпеки by Subject "api"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Метод автоматизованої системи OSINT для аналізу витоків персональних та корпоративних даних
    (Державний університет «Київський авіаційний інститут», 2025) Чикильов, Арсеній Віталійович
    В умовах активної цифрової трансформації сучасного суспільства інформація виступає одним із ключових ресурсів, що визначає результативність функціонування державних установ, бізнесових структур та рівень безпеки громадян у повсякденному житті. Постійне зростання залежності від інформаційно-комунікаційних технологій і глобальної мережі Інтернет спричиняє підвищення ризику несанкціонованого доступу до персональних і корпоративних даних. Активізація кіберзлочинності, використання методів соціальної інженерії, проведення масштабних хакерських атак та недосконалість механізмів забезпечення інформаційної безпеки призводять до різкого збільшення кількості інцидентів витоку конфіденційної інформації. Такі події можуть мати серйозні наслідки – від фінансових збитків і втрати ділової репутації до виникнення загроз для національної безпеки. Особливої загрози набуває той факт, що в умовах глобалізації та стрімкої цифровізації процеси витоку інформації практично виходять з-під контролю. Відкриті інтернет-ресурси, даркнет-майданчики, хакерські форуми та соціальні мережі все частіше стають каналами поширення викрадених даних. За таких обставин виникає нагальна потреба у впровадженні ефективних засобів моніторингу й аналітики, здатних оперативно виявляти випадки витоку та визначати масштаби можливих збитків. Одним із найперспективніших напрямів вирішення цієї проблеми є застосування технологій OSINT (Open Source Intelligence), що передбачають збір та аналіз інформації з відкритих джерел. Методологія OSINT уже продемонструвала високу ефективність як інструмент у сферах кіберрозвідки, цифрової криміналістики, військових досліджень та журналістських розслідувань. Водночас її використання для аналізу витоків даних потребує подальшого вдосконалення. Більшість наявних інструментів зосереджені на виконанні вузькоспеціалізованих завдань, таких як відстеження зламаних облікових записів, виявлення уразливостей у вебресурсах, моніторинг даркнет-платформ чи аналіз поведінки користувачів у соціальних мережах. Проте комплексні системи, здатні інтегрувати інформацію з різних джерел, автоматизувати її обробку та забезпечувати глибоку аналітичну оцінку, досі залишаються недостатньо розвиненими.
  • Thumbnail Image
    Item
    Метод захисту Інформаційних систем на основі застосування міжмережевих екранів
    (Державний університет «Київський авіаційний інститут», 2025) Стасюк, Максим Вікторович
    У сучасному цифровому світі, де інформаційні системи стали невід'ємною частиною повсякденного життя, бізнесу та державних структур, питання їхньої безпеки набуває критичного значення. Зростання кіберзагроз, таких як хакерські атаки, DDoS-атаки, шкідливе програмне забезпечення та несанкціонований доступ, змушує постійно удосконалювати методи захисту. Міжмережеві екрани (фаєрволи) виступають одним із ключових інструментів для контролю мережевого трафіку та запобігання несанкціонованим вторгненням. Однак традиційні фаєрволи часто виявляються недостатньо ефективними проти складних, динамічних загроз, що еволюціонують з використанням штучного інтелекту та машинного навчання зловмисниками. Саме тому розробка нових методів захисту на основі інтеграції фаєрволів з елементами інтелектуального аналізу стає актуальною. Ця робота присвячена створенню гіперзахищеного Windows Firewall з графічним інтерфейсом клієнта та серверною частиною, що включає API для управління, моніторинг мережі та машинне навчання для детекції загроз. Такий підхід дозволяє не лише реагувати на відомі атаки, але й передбачати потенційні ризики, що особливо важливо в умовах швидкого накопичення даних про кіберінциденти та недостатньої адаптивності існуючих систем. Актуальність теми зумовлена стрімким розвитком технологій, які роблять інформаційні системи вразливими до нових форм загроз. За даними звітів провідних організацій з кібербезпеки, кількість атак на мережеві системи зросла на 50% за останній рік, а традиційні фаєрволи, такі як вбудований у Windows, часто не справляються з виявленням аномальної поведінки через відсутність інтеграції з аналітикою даних. Проблема посилюється тим, що сучасні загрози, наприклад, сканування портів чи brute-force атаки, вимагають не тільки статичних правил блокування, але й динамічного аналізу трафіку в реальному часі. Існуючі рішення, як правило, обмежені базовими функціями, без використання машинного навчання для предикції загроз, що призводить до високого рівня помилкових спрацювань або пропусків реальних атак. Обрання цієї теми обумовлене необхідністю дослідження проблеми в нових ракурсах: інтеграції фаєрвола з API для віддаленого управління, графічним інтерфейсом на базі CustomTkinter для зручності користувача та ML-моделями (LightGBM та Isolation Forest) для аналізу. Це дозволяє вирішити задачу підвищення ефективності захисту, що назріло саме зараз через зростання обсягів даних та доступність датасетів для навчання моделей, таких як CICIDS2017. Суть проблеми полягає в тому, щоб створити систему, яка не тільки блокує IP-адреси, але й навчається на реальних даних, мінімізуючи вразливості.