Кваліфікаційні випускні роботи здобувачів вищої освіти кафедри ІБ та Н
Permanent URI for this collectionhttps://eir.zp.edu.ua/handle/123456789/2443
Browse
Recent Submissions
Item Динаміка левітуючих у зовнішніх полях мікро- та наночастинок при детектуванні біологічних молекул(Національний університет «Запорізька політехніка», 2025) Сосновський, Олександр; Sosnovsky, OleksandrUK: Об’єктом дослідження є мікро- та наночастинки в рідкому середовищі під дією магнітних та ультразвукових полів; предметом дослідження є моделі левітації частинок і залежність висоти левітації від їх фізичних параметрів. У роботі отримано аналітичні залежності для визначення рівноважної висоти та часу встановлення левітації мікрочастинок у магнітному й акустичному полях, а також умови їх стабільності. EN: The object of research is micro- and nanoparticles in a liquid medium under the action of magnetic and ultrasonic fields; the subject of research is the models of particle levitation and the dependence of the levitation height on their physical parameters. The work obtained analytical dependencies for determining the equilibrium height and time of levitation of microparticles in magnetic and acoustic fields, as well as the conditions of their stability.Item Прикладні аспекти вдосконалення механізмів автентифікації в розподілених інформаційних системах(Національний університет «Запорізька політехніка», 2025) Якубенко, Станіслав Андрійович; Yakubenko, StanislavUK: У магістерській роботі вирішено науково-прикладне завдання підвищення рівня захищеності розподілених інформаційних систем шляхом розробки та впровадження механізмів адаптивної автентифікації на основі концепції «Нульової довіри». Обґрунтовано та розроблено контекстно-адаптивну схему автентифікації. Створено математичну модель динамічної оцінки ризику. Розроблено алгоритм розрахунку інтегрального показника довіри. Спроєктовано архітектуру системи «Адаптивний шлюз Нульової довіри», що розділяє площину даних (API Gateway) та площину прийняття рішень (Risk Engine). Розроблено структуру модифікованого токена JWT, що містить дані про рівень довіри та фактори ризику. EN: The master's thesis solves the scientific and applied problem of increasing the level of security of distributed information systems by developing and implementing adaptive authentication mechanisms based on the concept of "Zero Trust". A context-adaptive authentication scheme was substantiated and developed. A mathematical model of dynamic risk assessment has been created. An algorithm for calculating the integral trust indicator was developed. The architecture of the "Adaptive Zero Trust Gateway" system has been designed, which separates the data plane (API Gateway) and the decision-making plane (Risk Engine). The structure of a modified JWT token was developed, which contains data on the level of trust and risk factors.Item Розгортання захищеного корпоративного сервера у хмарній інфраструктурі(Національний університет «Запорізька політехніка», 2025) Штацький, Гліб Костянтинович; Shtatskyi, HlibUK: У роботі розглянуто архітектурні рішення для створення захищеного середовища корпоративного рівня з використанням сучасних хмарних сервісів та інструментів кібербезпеки. EN: The work examines architectural solutions for creating a secure corporate-level environment using modern cloud services and cybersecurity tools.Item Алгоритм шифрування інформації в текстовому файлі(Національний університет «Запорізька політехніка», 2025) Хаметов,Андрій Алімович; Khametov, AndriyUK: В результаті виконання магістерської роботи було виконано аналіз сучасних підходів до захисту текстової інформації, зокрема симетричних алгоритмів шифрування, принципів криптоаналізу та методів стеганографії. Розглянуто основні класи симетричних шифрів, включаючи шифри перестановки, моно- та поліалфавітні підстановки, композиційні та ітераційні шифри, а також мережі Файстеля. Проаналізовано методи криптоаналізу та показано їхній вплив на оцінювання стійкості криптографічних систем. Запропоновано новий алгоритм шифрування інформації у текстових файлах, який поєднує елементи симетричного криптографічного перетворення та стеганографічного маскування даних. Розроблено математичну модель алгоритму, структурну схему його функціонування та програмну реалізацію процесів шифрування і дешифрування. EN: As a result of the master's thesis, an analysis of modern approaches to protecting text information was performed, in particular, symmetric encryption algorithms, principles of cryptanalysis, and steganography methods. The main classes of symmetric ciphers are considered, including permutation ciphers, mono- and polyalphabetic substitutions, compositional and iterative ciphers, as well as Feistel networks. Cryptanalysis methods are analyzed and their impact on assessing the stability of cryptographic systems is shown. A new algorithm for encrypting information in text files is proposed, which combines elements of symmetric cryptographic transformation and steganographic data masking. A mathematical model of the algorithm, a structural diagram of its functioning, and a software implementation of the encryption and decryption processes are developed.Item Дослідження специфіки моніторингу безпеки систем індустріального контролю OT-мер(Національний університет «Запорізька політехніка», 2025) Фарилюк, Дарья; Faryliuk, DariaUK: Теоретичні основи комп’ютерних систем промисловості;-розглянути оптимальні моделі побудови мереж і міжмережовоїкомунікації у промисловості;-проаналізувати протоколи промислових мереж, порівняти ступінь захищеності цих протоколів та розробити рекомендації щодо використання більш захищенних протоколів;-розробити комплекс рекомендацій щодо захисту промислових систем керування та критичних мереж промисловості;- зробити порівняльний аналіз сучасних апаратних та програмних рішень з точки зору профільності щодо саме мереж OT, та широкопрофільних рішень EN: Theoretical foundations of industrial computer systems; - consider optimal models of network construction and inter-network communication in industry; - analyze industrial network protocols, compare the degree of security of these protocols and develop recommendations for the use of more secure protocols; - develop a set of recommendations for the protection of industrial control systems and critical industrial networks; - make a comparative analysis of modern hardware and software solutions from the point of view of their specialization in OT networks and broad-profile solutionsItem Аналіз технологічного процесу виробництва інтегральних мікросхем з метою підвищення їх надійності(Національний університет «Запорізька політехніка», 2025) Скидан, Олександр Іванович; Skidan, OleksandrUK: Мета роботи: дослідження основних етапів та технологічних операцій виробництва інтегрованих мікросхем та визначити параметри, які дозволять підвищити надійність інтегральних мікросхем на етапі металізації. Об’єктом дослідження є інтегральні мікросхеми, предметом дослідження є технологічний процес виготовлення інтегральних мікросхем. Методи дослідження: експериментально-аналітичний, статистичний. EN: Purpose of the work: to study the main stages and technological operations of the production of integrated circuits and to determine the parameters that will increase the reliability of integrated circuits at the metallization stage. The object of the study is integrated circuits, the subject of the study is the technological process of manufacturing integrated circuits. Research methods: experimental-analytical, statistical.Item Методи мультимодального аналізу відеоконтенту для виявлення підроблених відео(Національний університет «Запорізька політехніка», 2025) Саюшев, Максим, Андрійович; Saiushev, MaksymUK: У роботі розглянуто методи та підходи до детекції підробленого аудіовізуального контенту та реалізовано прототип мультимодального детектора. EN: The thesis explores methods and approaches for detecting manipulated audio-visual content and the implementation of a multimodal detector prototype.Item Дослідження захищеності комунікаційного центру «Служби 112»(Національний університет «Запорізька політехніка», 2025) Прийменко, Артем; Pryimenko, ArtemUK: Аналіз наукових методів і нормативних джерел, системний і структурно-функціональний аналіз, моделювання загроз і атак, порівняння підходів до безпеки. Встановлено функції та структуру центру, визначено ризики, запропоновано заходи захисту (SSH-ключі, 2FA, RBAC). EN: Analysis of scientific methods and regulatory sources; system-based and structural–functional analysis; threat and attack modeling; comparison of security approaches. The functions and structure of the center were established, risks were identified, and protective measures were proposed (SSH keys, 2FA, RBAC).Item Дослідження ефективності систем виявлення та реагування на події безпеки (EDR) у протидії сучасним кіберзагрозам(Національний університет «Запорізька політехніка», 2025) Нівакшонов, Максим Андрійович; Nivakshonov, MaksymUK: У роботі розглянуто специфіку роботи EDR систем та основні принципи роботи рішень захисту кінцевих точок. Було проведено порівняльний аналіз програм евристичного аналізу і сигнатурного аналізу, також було проведено дослідження ефективності різних EDR-рішень на основі результатів відкритих онлайн-тестувань та публічних звітів щодо протидії актуальним загрозам. EN: The paper examines the specifics of EDR systems operation and the fundamental principles of endpoint protection solutions. A comparative analysis of heuristic and signature-based analysis methods was conducted, as well as a study of the effectiveness of various EDR solutions based on the results of open online testing and publicly available reports on countering current cyber threats..Item Розроблення та аналіз алгоритму приховування інформації в графічних файлах із підвищеною стійкістю до стеганоаналізу.(Національний університет «Запорізька політехніка», 2025) Нападайло, Сергій Анатолійович; Napadaylo, SerhiyUK: У роботі аналізується вибір оптимальних алгоритмів стеганоаналізу, оцінюванням їх ефективності, а також формуванням коректних і достовірних висновків за результатами їх застосування. Різні методи стеганоаналізу мають різну чутливість до способу вбудовування, обсягу прихованого повідомлення та характеристик контейнера EN: The paper analyzes the selection of optimal steganoanalysis algorithms, evaluating their effectiveness, and forming correct and reliable conclusions based on the results of their application. Different steganoanalysis methods have different sensitivity to the embedding method, the volume of the hidden message, and the characteristics of the container.Item Моделювання атак безфайлового типу в операційній системі Windows 11 із використанням утиліт LOLBAS та дослідження ефективності засобів захисту(Національний університет «Запорізька політехніка», 2025) Накалюжний, Сергій Володимирович; Nakalyuzhnyy, SerhiyUK: У роботі аналізується необхідність всебічного дослідження технік обходу захисних механізмів Windows через легітимні системні утиліти, а також у створенні інструментарію, що забезпечує автоматизоване тестування політик контролю запуску (AppLocker, WDAC) та оцінювання реакції Microsoft Defender в умовах, наближених до реальних (лабораторний стенд). Застосування такого підходу дає змогу не лише оцінити стійкість конфігурації до поширених векторів атак, а й виявити конфігураційні прогалини, які складно ідентифікувати без цілеспрямованого тестування EN: The paper analyzes the need for a comprehensive study of techniques for bypassing Windows defense mechanisms through legitimate system utilities, as well as for creating a toolkit that provides automated testing of launch control policies (AppLocker, WDAC) and evaluating Microsoft Defender's response in conditions close to real-world conditions (laboratory stand). The use of such an approach allows not only to assess the configuration's resistance to common attack vectors, but also to identify configuration gaps that are difficult to identify without targeted testing.Item Дослідження захисту Інтернету речей від кіберзагроз(Національний університет «Запорізька політехніка», 2025) Мохамад, Мохамад; Mohamad, MohamadUK: Алгоритмічні методи виявлення та запобігання кіберзагрозам у середовищах Інтернету речей. Алгоритм реалізовано на Python з використанням реального набору даних N-BaIoT, що містить мережевий трафік ботнет-атак. EN: Algorithmic methods for detecting and preventing cyber threats in IoT environments. The Algorithm implemented in Python using real N-BaIoT dataset containing network traffic of botnet attacks.Item Дослідження впливу генеративних мовних моделей на створення фішингових повідомлень та розробка системи їх детектування(Національний університет «Запорізька політехніка», 2025) Марюха, Віталій Григорович; Mariukha, V. G.UK: mФішинг і соціальна інженерія залишаються одними з найпоширеніших кіберзагроз, а використання генеративних мовних моделей підвищує переконливість і масштабованість таких атак, ускладнюючи їх виявлення. Об’єктом дослідження є генеративні мовні моделі та методи машинного навчання у контексті фішингових повідомлень, предметом — методи їх аналізу та детектування. Метою роботи є розробка ефективної системи виявлення фішингових повідомлень, згенерованих із використанням LLM. Практична цінність полягає у створенні програмного прототипу детектора, придатного для використання в корпоративних системах електронної пошти. EN: Phishing and social engineering remain among the most widespread cybersecurity threats, while the use of generative language models significantly increases the persuasiveness and scalability of such attacks, making them more difficult to detect using traditional security approaches. The object of the research is generative language models and machine learning methods in the context of phishing messages, while the subject of the study comprises methods for their analysis and detection. The aim of the work is to develop an effective system for detecting phishing messages generated using large language models (LLMs). The practical value of the research lies in the creation of a software prototype of a phishing detector suitable for use in corporate email security systems.Item Аналіз і класифікація зашифрованого мережевого трафіку з використанням машинного навчання(Національний університет «Запорізька політехніка», 2025) Лось, Дмитро Ігорович; Los, DmytroUK: Об’єкт дослідження – процеси аналізу та класифікації мережевого трафіку в сучасних інформаційно-комунікаційних системах в умовах масового використання криптографічних протоколів. Предмет дослідження – методи та алгоритми машинного навчання для ідентифікації типів зашифрованого трафіку на основі статистичних ознак потоку без дешифрування вмісту пакетів. Мета роботи – розробити та дослідити програмну систему класифікації зашифрованого мережевого трафіку з використанням алгоритму EN: Random Forest. Експериментально підтверджено ефективність запропонованого підходу з досягненням точності 98,75%. The object of research is the processes of network traffic analysis and classification in modern information and communication systems under conditions of mass use of cryptographic protocols. The subject of research is machine learning methods and algorithms for identifying types of encrypted traffic based on statistical flow-based features without decrypting packet content. The purpose of the work is to develop and investigate a software system for classifying encrypted network traffic using the Random Forest algorithm. The effectiveness of the proposed approach was experimentally confirmed, achieving an accuracy of 98.75%.Item Дослідження та моделювання методів віртуалізації квантових ресурсів для підвищення безпеки інформаційних систем(Національний університет «Запорізька політехніка», 2025) Кривошеєв, Денис, Миколайович; Kryvosheiev, DenysUK: В роботі розглянуто дослідження та особливості моделювання квантового гіпервізору для підвищення безпеки інформаційних систем EN: The paper discusses research and features of modeling a quantum hypervisor to improve the security of information systemsItem Дослідження методів аналізу мережевого трафіку та проєктування системи виявлення загроз у реальному часі(Національний університет «Запорізька політехніка», 2025) Іноземцев, Андрій Євгенович; Inosemtsev, Andriy EvgenievichUK: «Дослідження методів аналізу мережевого трафіку та проєктування системи виявлення загроз у реальному часі» EN: «Research on methods of network traffic analysis and design of a real-time threat detection system»Item Енергоефективні мікросистеми живлення(Національний університет «Запорізька політехніка», 2025) Ігнатов, Антон Андрійовіч; Ihnatov, AntonUK: Метою роботи є аналіз систем живлення IoT-сенсорів у контексті кіберфізичних систем та розробка математичної моделі DC–DC перетворювача типу FSBB. Об’єктом дослідження є автономні системи живлення сенсорних вузлів, предметом режими роботи чотириключового buck–boost перетворювача. У роботі узагальнено вимоги до систем живлення IoT-сенсорів і підтверджено адекватність розробленої моделі за результатами комп’ютерного моделювання. EN: The purpose of this work is to analyze power supply systems for IoT sensors in the context of cyber-physical systems and to develop a mathematical model of a DC–DC FSBB converter. The object of the study is autonomous power supply systems for sensor nodes, and the subject is the operating modes of a four-switch buck–boost converter. The adequacy of the developed model is confirmed by simulation results.Item Дослідження ефективності технік півотингу під час тестування безпеки сегментованих мереж(Національний університет «Запорізька політехніка», 2025) Єрьоменко, Анна Павлівна; Yeromenko, AnnaUK: У магістерській роботі досліджено ефективність застосування технік півотингу під час тестування безпеки сегментованих мереж. Розглянуто теоретичні засади латерального переміщення та півотингу в контексті тестування на проникнення. Побудовано ізольоване експериментальне середовище з кількома мережевими сегментами та проміжним вузлом доступу. Експериментально проаналізовано роботу різних механізмів тунелювання і проксіювання (SSH port forwarding, SOCKS5, Netcat relay, Meterpreter) та їх вплив на стабільність і відтворюваність результатів інструментів тестування. Сформульовано практичні рекомендації щодо вибору технік півотингу залежно від обмежень середовища та сценаріїв тестування. EN: This master’s thesis investigates the effectiveness of pivoting techniques in security testing of segmented networks. The theoretical foundations of lateral movement and pivoting in penetration testing are analyzed. An isolated experimental environment with multiple network segments and an intermediate access host is constructed. The operation of various tunneling and proxy mechanisms (SSH port forwarding, SOCKS5, Netcat relay, Meterpreter) and their impact on the stability and reproducibility of security testing tools is experimentally evaluated. Practical recommendations for selecting pivoting techniques under different environmental constraints are proposed.Item Дослідження методів протидії загрозам безпеці силами та засобами служб захисту інформації(Національний університет «Запорізька політехніка», 2025) Єременко, Євген Миколайович; Yeremenko, Yevhen MykolayovychUK: «Дослідження методів протидії загрозам безпеці силами та засобами служб захисту інформації» EN: "Research into methods of countering security threats by the forces and means of information protection services"Item Аналіз продуктивності захищених PHP ТА Python Web-додатків при доступі до інформації бази даних MySQL(Національний університет «Запорізька політехніка», 2025) Гришай, Данило Олександрович; Hryshai, DanyloUK: У даній роботі було розглянуто проблеми підвищення продуктивності та безпеки доступу до баз даних у web-додатках на прикладі системи керування базами даних MySQL. Було проведено аналіз вимог до досліджуваного додатку та обґрунтовано вибір технологій розробки і інструментів для тестування. Виконано послідовне та навантажувальне тестування CRUD-операцій, JOIN-запитів та агрегатних функцій, оцінено вплив різних методів доступу до інформації бази даних на швидкодію, стабільність і споживання ресурсів. Також було проаналізовано результати експериментів, які дозволяють зробити висновки щодо оптимальних підходів до організації доступу до бази даних EN: This paper examines the problems of increasing the performance and security of database access in web applications using the MySQL database management system as an example. The requirements for the application under study were analyzed and the choice of development technologies and testing tools was justified. Sequential and load testing of CRUD operations, JOIN queries, and aggregate functions was performed, and the impact of different methods of accessing database information on performance, stability, and resource consumption was assessed. The results of experiments were also analyzed, which allow conclusions to be drawn regarding the optimal approaches to organizing database access.