Метод автоматизованого тестування на проникнення телекомунікаційної мережі

Abstract

У кваліфікаційній роботі досліджувався процес забезпечення кібербезпеки телекомунікаційних мереж шляхом виконання автоматизованого тестування на проникнення. Мета дослідження полягала у розробці нового методу автоматизованого пентесту та реалізації відповідного програмного засобу на його основі. В ході роботи застосовувалися системний аналіз нормативно-методичних джерел, моделювання загроз і поверхонь атак, а також проєктування та тестування програмного прототипу. Результати роботи підтвердили, що автоматизація етапів сканування та експлуатації вразливостей дозволяє значно підвищити швидкість та регулярність аудиту безпеки телекомунікаційної інфраструктури. Новизна дослідження полягає у розробці процедурних підходів до автоматизації тестування, що адаптовані до специфіки сучасних мережевих протоколів. Практичне значення отриманих результатів полягає у можливості їх використання при плануванні та стандартизації робіт з тестування на проникнення, підготовці регламентів аудиту безпеки, а також у навчальному процесі за напрямами кібербезпеки та мережевих технологій.The thesis examined the process of ensuring cybersecurity of telecommunications networks by performing automated penetration testing. The aim of the research was to develop a new method of automated penetration testing and implement the corresponding software tool based on it. The work involved systematic analysis of regulatory and methodological sources, modeling of threats and attack surfaces, as well as the design and testing of a software prototype. The results of the work confirmed that automating the stages of scanning and exploiting vulnerabilities can significantly increase the speed and regularity of telecommunications infrastructure security audits. The novelty of the research lies in the development of procedural approaches to test automation that are adapted to the specifics of modern network protocols. The practical significance of the results obtained lies in the possibility of their use in planning and standardizing penetration testing, preparing security audit regulations, as well as in the educational process in the areas of cybersecurity and network technologies.