Горбатюк, Андрій Андрійович (2025) Технологія виявлення фішингових доменів на основі аналізу DNS-трафіку [Кваліфікаційні роботи здобувачів] Другий (магістерський). Шифр академічної групи: БІКСм-1-24-1.4д. Дата захисту: 17.12.2025, Київський столичний університет імені Бориса Грінченка.
![[thumbnail of A_Horbatiuk_FITM_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
A_Horbatiuk_FITM_2025.pdf Download (1MB) |
Анотація
Кваліфікаційна робота присвячена методам та засобам виявлення фішингових доменів на основі аналізу DNS-трафіку. Об’єктом дослідження в роботі є процеси формування та оброблення DNS-запитів під час доступу користувачів до веб-ресурсів, у межах яких можливе виникнення фішингових загроз.Предметом дослідження є методи, моделі та технологічні засоби аналізу DNS-трафіку, спрямовані на виявлення фішингових доменів.Метою роботи є підвищення ефективності виявлення фішингових доменів шляхом аналізу структурних і поведінкових характеристик DNS-трафіку, що формується під час доступу користувачів до веб-ресурсів, з урахуванням особливостей функціонування фішингових схем та аномальних шаблонів доменних запитів. Для досягнення поставленої мети у роботі: проведено аналіз сучасних підходів, методів та засобів виявлення фішингових доменів, досліджено структурні й поведінкові характеристики DNS-трафіку та визначено, які з них можуть бути використані як індикатори фішингових загроз; розроблено концептуальну модель та загальну архітектуру технології аналізу DNS-трафіку для виявлення фішингових доменів; експериментально досліджено ефективність запропонованої технології та сформулювано практичні рекомендації щодо її використання. Наукова новизна одержаних результатів полягає в тому, що в роботі запропоновано: запропоновано комплексну клієнтську модель оцінки фішингового ризику, що інтегрує чотири незалежні метрики (Rate, Entropy, Reputation, Behavior) з адаптивним перерозподілом ваг при недоступності зовнішніх сервісів та на основі зворотного зв’язку користувача; удосконалено механізм локального виявлення DGA-доменів та тайпсквотингу шляхом комбінації нормалізованої ентропії Шеннона та аналізу burst-інтенсивності запитів без використання зовнішніх ML-моделей.Галузь застосування. Матеріали роботи можуть бути використані у індивідуальному захисті користувачів домашніх пристроїв; корпоративному захисті в організаціях малого та середнього масштабу; інтеграції в системи навчання та підвищення обізнаності з кібербезпеки.
| Тип елементу : | Кваліфікаційні роботи здобувачів (Другий (магістерський)) |
|---|---|
| Ключові слова: | фішинг; система доменних імен; DNS-трафік; аналіз трафіку; DNS-моніторинг; поведінковий аналіз; браузерне розширення; репутація доменів |
| Шифр освітньої програми: | 125.00.01 |
| Шифр академічної групи: | БІКСм-1-24-1.4д |
| ПІБ наукового керівника: | Киричок Роман Васильович |
| Дата захисту: | 17.12.2025 |
| Місце захисту: | Київський столичний університет імені Бориса Грінченка |
| Типологія: | Кваліфікаційні роботи здобувачів > Безпека інформаційних і комунікаційних систем |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Ізабелла Андріївна Соболенко |
| Дата внесення: | 24 Лют 2026 21:00 |
| Останні зміни: | 24 Лют 2026 21:00 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56328 |
Actions (login required)
 |
Перегляд елементу |