ISSN 2413‑1261 

Методи машинного навчання в тестуванні безпеки веборієнтованого програмного забезпечення

dc.contributor.authorДика, Анастасія Іванівна
dc.date.accessioned2026-04-29T11:53:03Z
dc.date.issued2026
dc.descriptionДика А. І. Методи машинного навчання в тестуванні безпеки веборієнтованого програмного забезпечення : дис. … доктора філос. Національний університет «Одеська юридична академія». Одеса, 2026. 232 с.
dc.description.abstractДисертаційна робота присвячена розробці високоефективних методів тестування безпеки вебзастосунків на основі штучного інтелекту (ШІ) і машинного навчання, орієнтованих на виявлення складних та актуальних кіберзагроз, стійких до традиційних методів захисту. Дослідження сфокусоване на двох ключових напрямах: розробці наукового базису та методів детектування прихованих стеганографічних каналів у медіафайлах вебзастосунків з використанням низьковитратного математичного апарату перетворення Уолша-Адамара, а також створенні адаптивної системи протидії фішингу шляхом глибинного аналізу серверного контенту та поведінкових метрик у реальному часі. Обидва напрями узагальнені в концептуальну модель тестування вебзастосунків, яка пропонує нові підходи до інтеграції механізмів безпеки в життєвий цикл розробки веборієнтованого програмного забезпечення (ПЗ). У першому розділі дисертаційної роботи проведено комплексний аналіз уразливостей та проблем тестування безпеки вебзастосунків. Розглянуто життєвий цикл розробки програмного забезпечення в контексті сучасних методологій (Waterfall, Agile), фреймворків (Scrum, Kanban) та практик DevOps (CI/CD) з акцентом на інтеграцію безпеки на всіх етапах. Показано важливість підходу DevSecOps, який дозволяє вбудовувати механізми захисту ще на етапі проєктування і кодування, а також забезпечує системний моніторинг у продуктивному середовищі. Запропоновано дихотомічну класифікацію безпеки вебзастосунків: безпека розробки (DevSec) та безпека експлуатації (Runtime Security), що дозволяє чітко структурувати місце захисних заходів у життєвому циклі. Окрему увагу приділено фішинговим атакам та організації прихованих каналів передачі інформації на основі мультимедіа, які становлять найбільш актуальні та складні загрози. Показано, що наявні підходи мають обмежену ефективність і вимагають розробки нових, адаптивних методів на основі штучного інтелекту та стеганоаналізу, здатних забезпечувати надійний захист у реальному часі. У другому розділі дисертації сформовано теоретичний базис виявлення прихованих каналів у вебзастосунках. Показано, що методи з кодовим управлінням та підходи SVD UV вирізняються високою стійкістю до класичних алгоритмів стеганоаналізу та становлять значну загрозу для безпеки інформаційних систем. Для подолання цих викликів розроблено математичний апарат, що ґрунтується на перетворенні Уолша-Адамара, яке характеризується низькою обчислювальною складністю та зберігає інформативність трансформант. Запропоновані підходи дозволяють виявляти характерні статистичні та структурні ознаки, спричинені вбудовуванням додаткової інформації, як у випадку методів з кодовим управлінням, так і для SVD UV-методів. Проведені експериментальні дослідження підтвердили можливість ефективного застосування розробленого базису як у несліпих, так і в сліпих сценаріях аналізу. Отримані результати створюють основу для розробки масштабованих стеганоаналітичних рішень, здатних працювати у вебсередовищі в режимі реального часу. У третьому розділі дисертації розроблено три нові методи виявлення прихованих каналів у вебзастосунках на основі технологій штучного інтелекту. На відміну від традиційних статистичних підходів, запропоновані методи враховують високу варіативність даних та здатність зловмисників адаптувати стеганографічні алгоритми. Два із запропонованих методів призначено для стеганоаналізу повідомлень на основі кодового управління: із застосуванням обчислення огинаючої гістограми та ансамблю згорткових нейронних мереж. Перший метод забезпечує ефективне виділення ключових пікових ознак і досягає точності понад 93.3%, тоді як другий демонструє більш високі результати (точність 94.3%) завдяки повній автоматизації процесу аналізу. Також запропоновано метод виявлення стеганоповідомлень, створених із використанням SVD UV-методів, з класифікацією на основі SVM, що дозволяє підвищити точність і стійкість до складних модифікацій даних. Проведене з наявними аналогами порівняння підтвердило переваги розроблених методів у швидкодії, надійності та практичній придатності для інтеграції у системи кіберзахисту вебзастосунків. У четвертому розділі дисертації зосереджено увагу на проблематиці захисту вебзастосунків від фішингових атак, які є однією з найбільш актуальних загроз сучасного цифрового середовища. Проведено класифікацію різновидів фішингу, включно з атаками через електронну пошту, соціальні мережі, SMS, а також новітніми техніками з використанням генеративних моделей штучного інтелекту. На основі аналізу сучасних підходів, рекомендованих міжнародними організаціями (OWASP, NIST, ENISA), окреслено їхні сильні сторони та обмеження. Запропоновано новий метод автоматизованого виявлення шкідливого контенту, який поєднує байтове подання HTML-документів із візуалізацією у вигляді зображень та подальшою обробкою за допомогою алгоритмів машинного навчання. Розроблена модель на основі SVM досягла точності класифікації 92.45%, продемонструвавши збалансованість precision та recall. Метод відзначається універсальністю, незалежністю від текстового наповнення сторінок і можливістю інтеграції у браузери чи серверні системи. Це забезпечує його практичну цінність у реальних умовах роботи систем кіберзахисту вебзастосунків. У розділі проведено систематизацію сучасних підходів і засобів тестування безпеки вебзастосунків, а також визначено можливості інтеграції розроблених автором методів у практику кіберзахисту. Запропоновані ШІ-методи стеганоаналізу та виявлення фішингу органічно доповнюють традиційні практики та виконують роль активних runtime-механізмів для протидії прихованим каналам і фішинговим атакам. Це створює єдиний контур безпеки, здатний адаптивно реагувати на сучасні виклики. Робота розвиває підходи до підвищення ефективності тестування безпеки вебзастосунків за рахунок поєднання математичних методів аналізу сигналів і сучасних алгоритмів машинного навчання. Особливу увагу приділено забезпеченню високої продуктивності та придатності методів до використання в умовах обмежених ресурсів і необхідності обробки даних у реальному часі. Аналіз показав, що використання трансформант перетворення Уолша-Адамара дозволяє суттєво знизити обчислювальну складність без втрати інформативності ознак. На підставі дослідження встановлено можливість впровадження стеганоаналізу безпосередньо у середовища виконання вебзастосунків, що забезпечує ефективну обробку потокових даних у реальному часі. Додатково доводиться ефективність підходів як у несліпих, так і у сліпих сценаріях аналізу. Встановлено, що запропоновані методи забезпечують високу швидкодію: час обробки окремих об’єктів становить частки секунди, що дозволяє масштабувати рішення для аналізу великих обсягів мультимедійного контенту. Це є критично важливим для сучасних вебсервісів із великими потоками даних. Обґрунтовано, що розроблені підходи забезпечують оптимальний баланс між точністю та обчислювальними витратами порівняно з ресурсоємними моделями глибинного навчання. Це робить їх придатними для використання у вбудованих системах захисту, де ключовими є швидкість реагування та ефективне використання ресурсів. Запропоновано підходи до створення адаптивних систем безпеки, здатних не лише виявляти відомі загрози, а й реагувати на нові типи атак. На підставі аналізу визначено, що такі рішення можуть бути інтегровані у системи моніторингу, аналізу та автоматичного реагування, підвищуючи загальний рівень захищеності. Результати дослідження доповнюють існуючі підходи до забезпечення кібербезпеки, акцентуючи увагу на практичній реалізації, масштабованості та ефективності роботи в реальному часі, що є критично важливим для сучасних вебзастосунків. Основні наукові результати дисертації опубліковано в 28 працях, зокрема: 11 статей – у наукових фахових періодичних виданнях України, 1 монографія, 2 навчальних посібники, 1 авторське свідоцтво, 13 публікацій – у матеріалах міжнародних та всеукраїнських науково-практичних конференцій. Склад разової ради: Голова ради – Соколов Артем Вікторович, д.т.н., професор, в.о. завідувача кафедри кібербезпеки Національного університету «Одеська юридична академія». Рецензенти: Чикунов Павло Олександрович, к.т.н., доцент, доцент кафедри програмної інженерії Національного університету «Одеська юридична академія»; Ахмаметьєва Ганна Валеріївна, к.т.н., доцент, доцент кафедри кібербезпеки Національного університету «Одеська юридична академія». Офіційні опоненти: Олійник Андрій Олександрович, д.т.н., професор, професор кафедри програмних засобів Національного університету «Запорізька політехніка»; Олещенко Любов Михайлівна, к.т.н., доцент, доцент кафедри програмного забезпечення комп’ютерних систем Національного технічного університету України «Київський політехнічний інститут імені Ігоря Сікорського». Захист відбудеться 16.06.2026 о 9:00 за адресою: м. Одеса, вул. Фонтанська дорога, 23, зала засідань Вченої ради Національного університету "Одеська юридична академія". Трансляція захисту дисертації здійснюватиметься за посиланням: https://www.youtube.com/@НауковабібліотекаНУОЮА
dc.identifier.citationДика А. І. Методи машинного навчання в тестуванні безпеки веборієнтованого програмного забезпечення : дис. … доктора філос. Національний університет «Одеська юридична академія». Одеса, 2026. 232 с.
dc.identifier.urihttps://hdl.handle.net/11300/32750
dc.language.isoother
dc.publisherОдеса
dc.subjectвебзастосунки
dc.subjectштучний інтелект
dc.subjectмашинне навчання
dc.subjectнейронні мережі
dc.subjectтестування безпеки
dc.subjectжиттєвий цикл ПЗ
dc.subjectDevSecOps
dc.subjectCI/CD
dc.subjectфішингові атаки
dc.subjectприховані канали передачі інформації
dc.subjectстеганографія
dc.subjectстеганоаналіз
dc.subjectперетворення Уолша-Адамара
dc.subjectSVD (сингулярний розклад)
dc.subjectкодове управління
dc.subjectweb applications
dc.subjectartificial intelligence
dc.subjectmachine learning
dc.subjectneural networks
dc.subjectsecurity testing
dc.subjectsoftware life cycle
dc.subjectphishing attacks
dc.subjectcovert information transmission channels
dc.subjectsteganography
dc.subjectsteganalysis
dc.subjectWalsh- Hadamard transform
dc.subjectSVD (singular value decomposition)
dc.subjectcode control
dc.titleМетоди машинного навчання в тестуванні безпеки веборієнтованого програмного забезпечення
dc.typeThesis

Files

Original bundle

Now showing 1 - 5 of 20
Loading...
Thumbnail Image
Name:
Дисертація А.І. Дикої.pdf
Size:
8.04 MB
Format:
Adobe Portable Document Format
Loading...
Thumbnail Image
Name:
Дисертація А.І. Дикої.verified.pdf
Size:
8.04 MB
Format:
Adobe Portable Document Format
Loading...
Thumbnail Image
Name:
Дисертація А.І. Дикої.verified_Validation_Report.pdf
Size:
50.47 KB
Format:
Adobe Portable Document Format
Loading...
Thumbnail Image
Name:
Висновок про наукову новизну А. Дикої.pdf
Size:
20.16 MB
Format:
Adobe Portable Document Format
Loading...
Thumbnail Image
Name:
Рецензія_Ахмаметьєва.pdf
Size:
135.09 KB
Format:
Adobe Portable Document Format

License bundle

Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description: