Переверза, Дмитро Олександрович (2025) Технологія динамічної протидії шкідливому програмному забезпеченню в корпоративних інформаційних системах [Кваліфікаційні роботи здобувачів] Другий (магістерський). Шифр академічної групи: БІКСм-1-24-1.4д. Дата захисту: 18.12.2025, Київський столичний університет імені Бориса Грінченка.
![[thumbnail of D_Pereverza_FITM_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
D_Pereverza_FITM_2025.pdf Download (1MB) |
Анотація
Кваліфікаційна робота присвячена технології динамічної протидії шкідливому програмному забезпеченню в корпоративних інформаційних системах. Об'єктом дослідження в роботі є процеси виявлення та протидії шкідливому програмному забезпеченню в корпоративних інформаційних системах. Предметом дослідження є методи та засоби динамічної протидії шкідливому програмному забезпеченню на основі машинного навчання та сигнатурного аналізу. Метою роботи є підвищення рівня захищеності корпоративних інформаційних систем шляхом розробки технології динамічної протидії шкідливому програмному забезпеченню, що поєднує методи машинного навчання та YARA-аналізу для виявлення як відомих, так і невідомих загроз у реальному часі. Для досягнення поставленої мети у роботі:проведено аналітичний огляд сучасного ландшафту кіберзагроз та методів аналізу шкідливого програмного забезпечення в корпоративних інформаційних системах; сформовано концептуальні засади та розроблено багаторівневу модульну архітектуру технології динамічної протидії шкідливому ПЗ; проведено експериментальне дослідження розробленого прототипу, оцінено його ефективність та сформульовано практичні рекомендації щодо впровадження. Наукова новизна одержаних результатів полягає в тому, що в роботі проведено удосконалення підходу до виявлення шкідливого програмного забезпечення шляхом комбінування методів машинного навчання на основі ознак PE-файлів з сигнатурним YARA-аналізом та інтеграції з системою збору телеметрії Sysmon, що дозволяє забезпечити виявлення як відомих загроз, так і їх невідомих модифікацій з показником детекції 96,8% при ROC-AUC 0,9987. Галузь застосування. Матеріали роботи можуть бути використані для побудови систем захисту корпоративних інформаційних систем від шкідливого програмного забезпечення. Розроблена технологія може бути застосована у центрах моніторингу інформаційної безпеки (SOC), підрозділах кіберзахисту банківських, енергетичних, державних та ІТ-структур для автоматизованого виявлення та блокування шкідливих програм у реальному часі.
| Тип елементу : | Кваліфікаційні роботи здобувачів (Другий (магістерський)) |
|---|---|
| Ключові слова: | шкідливе програмне забезпечення; машинне навчання; динамічна протидія; YARA; EDR; поведінковий аналіз; детекція загроз; корпоративні інформаційні системи; Sysmon; PE-файли; LightGBM; SOAR; телеметрія; кібербезпека; ROC-AUC |
| Шифр освітньої програми: | 125.00.01 |
| Шифр академічної групи: | БІКСм-1-24-1.4д |
| ПІБ наукового керівника: | Киричок Роман Васильович |
| Дата захисту: | 18.12.2025 |
| Місце захисту: | Київський столичний університет імені Бориса Грінченка |
| Типологія: | Кваліфікаційні роботи здобувачів > Безпека інформаційних і комунікаційних систем |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Ізабелла Андріївна Соболенко |
| Дата внесення: | 24 Лют 2026 20:59 |
| Останні зміни: | 24 Лют 2026 20:59 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56346 |
Actions (login required)
 |
Перегляд елементу |