Публікація:
Розробка браузерного розширення для автоматичної кореляції доменів з базами вразливостей та оцінки ризиків за допомогою LLM

Завантаження...
Зображення мініатюри

Дата

Назва журналу

ISSN журналу

Назва тому

Видавець

Дослідницькі проекти

Організаційні одиниці

Випуск журналу

Анотація

Об’єктом дослідження кваліфікаційної роботи є процес автоматизованого аналізу безпеки веб-ресурсів у режимі реального часу. Предметом дослідження є методи кореляції доменів вебсайтів з публічними базами вразливостей, а також підходи до оцінки ризиків та формування рекомендацій за допомогою великих мовних моделей. Метою роботи є розробка інформаційної системи, що дозволяє автоматично визначати домен вебсайту, встановлювати їх зв'язок із відомими вразливостями, оцінювати рівень ризику та формувати рекомендації для кінцевого користувача за допомогою LLM, інтегрованої у браузерне розширення. Методами дослідження є аналіз технічної документації міжнародних стандартів (CVE, CPE, CVSS), методів сигнатурного й евристичного визначення технологій, принципів побудови браузерних розширень, підходів машинного аналізу тексту, моделювання процесів у UML/IDEF0, практична реалізація серверної частини на NestJS, створення локальної бази вразливостей та експериментальна оцінка ефективності роботи системи. Результатами кваліфікаційної роботи є розроблене браузерне розширення та серверна платформа, здатні автоматично аналізувати домени, визначати технології, виконувати кореляцію з базами вразливостей, обчислювати рівень ризику та генерувати рекомендації за допомогою LLM. Проведено перевірку коректності кореляції, та ефективності оцінки ризику, що підтвердило практичну ефективність створеного рішення

Опис

Ключові слова

безпека веб-ресурсів, браузерні розширення, ризик моделювання, національна база вразливостей nvd

Цитування

Ткаченко Р. А. Розробка браузерного розширення для автоматичної кореляції доменів з базами вразливостей та оцінки ризиків за допомогою LLM : пояснювальна записка до кваліфікаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 122 – Комп’ютерні науки / Р. А. Ткаченко ; М-во освіти і науки України, Харків. нац. ун-т радіоелектроніки. - Харків, 2025. – 99 с.

DOI

Схвалення

Рецензія

Доповнено

На які посилаються