Розробка браузерного розширення для автоматичної кореляції доменів з базами вразливостей та оцінки ризиків за допомогою LLM

Abstract

Об’єктом дослідження кваліфікаційної роботи є процес автоматизованого аналізу безпеки веб-ресурсів у режимі реального часу. Предметом дослідження є методи кореляції доменів вебсайтів з публічними базами вразливостей, а також підходи до оцінки ризиків та формування рекомендацій за допомогою великих мовних моделей. Метою роботи є розробка інформаційної системи, що дозволяє автоматично визначати домен вебсайту, встановлювати їх зв'язок із відомими вразливостями, оцінювати рівень ризику та формувати рекомендації для кінцевого користувача за допомогою LLM, інтегрованої у браузерне розширення. Методами дослідження є аналіз технічної документації міжнародних стандартів (CVE, CPE, CVSS), методів сигнатурного й евристичного визначення технологій, принципів побудови браузерних розширень, підходів машинного аналізу тексту, моделювання процесів у UML/IDEF0, практична реалізація серверної частини на NestJS, створення локальної бази вразливостей та експериментальна оцінка ефективності роботи системи. Результатами кваліфікаційної роботи є розроблене браузерне розширення та серверна платформа, здатні автоматично аналізувати домени, визначати технології, виконувати кореляцію з базами вразливостей, обчислювати рівень ризику та генерувати рекомендації за допомогою LLM. Проведено перевірку коректності кореляції, та ефективності оцінки ризику, що підтвердило практичну ефективність створеного рішення