Кафедра комп’ютерних наук

Постійне посилання на фондhttps://repository.lntu.edu.ua/handle/123456789/78

Переглянути

Результати пошуку

Зараз показуємо 1 - 8 з 8
  • Item type:Матеріали конференцій,
    Про захист хмарної архітектури з використанням Kubernetes
    (Vancouver, 2023-11-18) Тулашвілі, Юрій Йосипович; Кошелюк, Віктор Андрійович
    У публікації розглянуто сучасні підходи до забезпечення безпеки хмарної архітектури із застосуванням платформи Kubernetes та проаналізовано основні загрози, пов’язані з контейнеризованими середовищами. Досліджено механізми захисту, зокрема керування доступом, ізоляцію контейнерів, захист мережевої взаємодії, управління секретами та моніторинг безпекових подій. Запропоновані підходи спрямовані на підвищення стійкості хмарної інфраструктури до кібератак, забезпечення безпечного розгортання застосунків і дотримання сучасних вимог інформаційної безпеки.
  • Item type:Матеріали конференцій,
    Аудит безпеки оркестрації легких контейнерних платформ
    (Toronto, 2025-04-25) Андрущак, Ігор Євгенович; Кошелюк, Віктор Андрійович
    У публікації досліджено особливості аудиту безпеки оркестрації легких контейнерних платформ, визначено основні загрози та вразливості, що виникають під час їх розгортання й експлуатації. Проаналізовано сучасні підходи, методи та інструменти оцінювання захищеності контейнеризованих середовищ, а також критерії перевірки конфігурацій, механізмів автентифікації, контролю доступу та мережевої взаємодії. Запропоновано рекомендації щодо підвищення рівня безпеки оркестрації легких контейнерних платформ на основі комплексного аудиту та безперервного моніторингу.
  • Item type:Матеріали конференцій,
    Механізми блокчейну для безпеки архітектури IoT
    (Seville, 2025-10-10) Кошелюк, Віктор Андрійович
    У публікації досліджено можливості застосування механізмів блокчейну для підвищення безпеки архітектури Інтернету речей (IoT) шляхом забезпечення цілісності даних, децентралізованого управління та захищеної взаємодії між пристроями. Проаналізовано основні переваги й обмеження використання блокчейн-технологій в IoT-середовищах, зокрема з урахуванням вимог до масштабованості, продуктивності та енергоефективності. Запропоновано напрями інтеграції блокчейн-механізмів у архітектуру IoT для підвищення рівня кібербезпеки та стійкості розподілених систем.
  • Item type:Матеріали конференцій,
    Про безпеку архітектури IOT з використанням ML
    (Bologna, 2025-10-17) Кошелюк, Віктор Андрійович
    У публікації досліджено сучасні підходи до забезпечення безпеки архітектури Інтернету речей (IoT) із застосуванням методів машинного навчання. Проаналізовано основні загрози безпеці IoT-систем, можливості використання моделей машинного навчання для виявлення аномалій, атак та підвищення рівня захисту мережевої інфраструктури. Запропоновано підхід до інтеграції алгоритмів машинного навчання в архітектуру IoT, що сприяє своєчасному виявленню кіберзагроз, підвищенню стійкості систем та ефективності механізмів кіберзахисту.
  • Item type:Матеріали конференцій,
    Інтеграція Blockchain у механізми кіберпасток (Honeypots)
    (2025-10-31) Кошелюк, Віктор Андрійович
    У публікації досліджено можливості інтеграції технології Blockchain у механізми кіберпасток (Honeypots) для підвищення рівня захищеності, достовірності та незмінності журналів подій. Запропонований підхід забезпечує надійне зберігання інформації про атаки, спрощує аудит інцидентів та мінімізує ризики модифікації або втрати зібраних даних. Результати дослідження демонструють перспективність використання Blockchain для підвищення ефективності моніторингу, аналізу та розслідування кіберзагроз.
  • Item type:Матеріали конференцій,
    Синергія honeypot і аналітики трафіку для ранньої детекції DDOS
    (Vilnius, 2025-11-07) Кошелюк, Віктор Андрійович
    У публікації досліджено підхід до ранньої детекції DDoS-атак на основі синергії технології honeypot та аналітики мережевого трафіку. Запропоновано концепцію інтегрованої системи, що поєднує збір даних із honeypot-середовищ із аналізом поведінкових характеристик трафіку для своєчасного виявлення аномальної активності. Обґрунтовано, що комплексне використання цих методів підвищує ефективність раннього виявлення DDoS-атак, зменшує кількість хибних спрацьовувань та сприяє посиленню кіберстійкості інформаційних систем.
  • Item type:Наукова стаття,
    Від обізнаності до управління: концепція людських ризиків в системі кіберзахисту
    (Київ: Київський столичний університет ім. Бориса Грінченка, 2025) Ліщина, Валерій Олександрович; Козубцов, Ігор Миколайович
    Автори наукової статті звернули увагу, що незважаючи на війну в Україні суспільство адаптувалося до епохи інформаційних технологій, комп'ютеризація і автоматизації, цифровізація охопила всі аспекти життя людини. Концепція держава в смартфоні все більше реалізовується на різні державні послуги для населення. Послуги із соціальної сфери активно трансформується і застосовуються навіть у військовій сфері. Однак з ростом цифровізації виникає потреба розробляти контрзаходи з зміцнення інформаційної та кібербезпеки, і в першу чергу через людський фактор. Метою статті є вивчення психолого-педагогічної проблеми людського чинника забезпечення інформаційної безпеки та кібербезпеки. Результат дослідження. Проблема людського ризику у професійній діяльності не є новою. Людський фактор, закономірності та індивідуальні фактори, що впливають на професійну діяльність, її вплив на результат діяльності вивчалися теорією професійної психології. В епоху інформаційних технологій людський фактор є джерелом нових небачених раніше загроз. Як засвідчує сучасна практика, у гібридній війні супротивник до 90% інформації здобуває завдяки соціальної інженерії, отримує цінну інформацію через соціальні мережі (Facebook, Telegram-канал, Instagram, WhatsApp, Meta, YouTube), що була передана через необережні розмови. Ось чому досвідчені світові команди з кібербезпеки замислилися над рішенням задачі про зменшення людського ризику в інформаційній системі задля збереження захисту інформації та кібербезпеки. Так започаткувалася теорія управління людськими ризиками, поняття яке закріплене як окрема категорія, незалежне від навчання з підвищення обізнаності в галузі безпеки, управління людськими ресурсами обіцяє забезпечити більшу віддачу від інвестицій, ніж будь-яка інша стратегічна ініціатива в галузі безпеки. За результатами дослідження стає очевидним потреба впроваджувати «управління ризиками, пов’язаними з людським фактором». Управління ризиками для людини слід зосереджувати на результатах, а не лише на дотриманні вимог та кількісно визначати ризик, пов'язаний з людською поведінкою. Теоретичні та практичні результати, що одержані в процесі наукового пошуку, становлять підґрунтя для подальшого її вивчення в різних аспектах.
  • Item type:Кваліфікаційна робота магістра,
    Дослідження та аналіз інструментів перевірки доменів та ІР на вразливість
    (Луцьк : ЛНТУ, 2025) Омельчук, Анастасія Андріївна
    Кваліфікаційна робота магістра складається з вступу, 3 розділів, висновків і пропозицій, списку використаних джерел, додатків (згідно структури кваліфікаційної роботи, затвердженої кафедрою). У магістерській кваліфікаційній роботі проведено дослідження та аналіз сучасних інструментів перевірки доменних імен та IP-адрес на наявність кіберзагроз і вразливостей. Актуальність теми зумовлена зростанням кількості кібератак, поширенням шкідливих вебресурсів і необхідністю забезпечення високого рівня інформаційної безпеки в умовах активного розвитку цифрового простору. У роботі розглянуто принципи функціонування платформ VirusTotal, AbuseIPDB, Shodan та інших сервісів відкритої аналітики, які надають змогу виявляти шкідливу активність, аналізувати репутацію мережевих об’єктів і здійснювати моніторинг у реальному часі. На основі проведеного аналізу розроблено платформу, що реалізує автоматизовану перевірку доменів та IP-адрес із використанням зазначених сервісів. Система забезпечує збір, обробку та структурування даних, формування звітів у форматі PDF, а також інформування користувача про результати перевірки безпосередньо у середовищі Telegram. У роботі розроблено архітектуру програмного забезпечення, визначено його функціональні та нефункціональні вимоги, описано процес інтеграції із зовнішніми API та формування звітності.