Переглянути
Нові надходження
- ДокументРОЗРОБКА WEB-ЗАСТОСУНКУ ДЛЯ АУТЕНТИФІКАЦІЇ КОРИСТУВАЧІВ З ВИКОРИСТАННЯМ МЕТОДІВ КРИПТОГРАФІЇ(ВСП "ОТФК ОНТУ", Відділення Комп'ютерних систем, 2025) ЯРОШЕНКО АЛІНА АНАТОЛІЇВНАУ сучасному світі цифрових технологій, де більшість послуг перейшли в онлайн-середовище, питання захисту персональних даних користувачів стає надзвичайно важливим. Одним із ключових механізмів управління доступом до конфіденційної інформації є аутентифікація, і саме її надійність визначає рівень безпеки як для індивідуальних користувачів, так і для цілих інформаційних систем. Актуальність цієї теми обумовлена постійним зростанням кількості кібератак, спрямованих на отримання облікових даних. Уразливості в цьому контексті часто пояснюються недостатнім або застарілим захистом процесів аутентифікації. З огляду на це, розробка web-застосунку із застосуванням сучасних криптографічних методів є важливим кроком до підвищення рівня безпеки інформаційних систем. Значущість цієї роботи полягає у практичному впровадженні криптографічних алгоритмів, таких як хешування паролів, а також в аналізі поширених атак на механізми аутентифікації і методів їхнього запобігання. Прикладна цінність проєкту полягає у створенні веб-застосунку, який дозволяє безпечно реєструвати та аутентифікувати користувачів та зберігати токени доступу. Метою даної дипломної роботи є розробка безпечного веб-застосунку для аутентифікації користувачів із використанням сучасних методів криптографії. Для досягнення поставленої мети було виконано такі завдання: детальний аналіз наявних методів аутентифікації та криптографічного захисту даних; проєктування архітектури системи, враховуючи актуальні вимоги до безпеки; реалізація безпечної реєстрації та авторизації користувачів із перевіркою введених паролів; використання криптографічного хешування паролів на серверній стороні; забезпечення токен-базовану аутентифікацію із застосуванням JWT; реалізація заходів захисту від поширених атак на систему аутентифікації, таких як XSS, CSRF та MITM; проведення тестування вебзастосунку.
- ДокументРОЗРОБКА ЗАСТОСУНКУ ДЛЯ ОБМІНУ ПОВІДОМЛЕННЯМИ З МОЖЛИВІСТЮ ШИФРУВАННЯ(ВСП "ОТФК ОНТУ", Відділення Комп'ютерних систем, 2025) ШУМІЛО МАКСИМ СЕРГІЙОВИЧВ Україні та суспільстві, де цифрові технології займають ключове місце в усіх сферах життя, питання безпеки інформації набуває особливої актуальності. З кожним роком обсяги даних, що передаються через мережу Інтернет, стрімко зростають, що зумовлює необхідність забезпечення конфіденційності, цілісності та доступності інформації. Особливо це стосується обміну повідомленнями між користувачами, оскільки особисті або корпоративні дані можуть стати об’єктом несанкціонованого доступу, перехоплення або маніпуляцій. У зв’язку з цим, розробка безпечних систем комунікації є надзвичайно важливою складовою розвитку інформаційного суспільства. Одним із найбільш ефективних підходів до захисту даних при передачі є використання методів шифрування. Маючи доступ к криптографічним алгоритмам повідомлення можуть бути перетворені у форму, недоступну для читання сторонніми особами, що суттєво знижує ризик витоку інформації. У контексті повсякденного спілкування через мобільні або веб-застосунки, це забезпечує користувачам додаткову впевненість у безпеці їхніх даних. Ми можемо констатувати що, потреба в інструментах для захищеного обміну повідомленнями є не лише актуальною, а й вкрай необхідною в умовах сучасних цифрових викликів. Метою даної дипломної роботи є розробка застосунку для обміну повідомленнями з можливістю шифрування, який дозволяє здійснювати безпечну комунікацію між користувачами. Основна ідея полягає в поєднанні зручного користувацького інтерфейсу з надійними алгоритмами шифрування, які забезпечують високий рівень захисту інформації. Реалізація такого рішення дозволить користувачам обмінюватися повідомленнями, не турбуючись про можливість їх перехоплення або несанкціонованого доступу до даних. Для реалізації даного проекту було обрано сучасний стек технологій, включаючи JavaScript, Node.js, бібліотеки для реалізації шифрування (наприклад, CryptoJS або WebCrypto API), та вбудовані інструменти для створення клієнтського інтерфейсу.
- ДокументРОЗРОБКА ПРОГРАМНОГО МОДУЛЮ АУТЕНТИФІКАЦІЇ КОРИСТУВАЧА НА БАЗІ ПОВЕДІНКОВОГО ПАТЕРНУ(ВСП "ОТФК ОНТУ", Відділення Комп'ютерних систем, 2025) ШУКАЛО МИРОСЛАВ ЄВГЕНОВИЧАутентифікація користувача є ключовим компонентом сучасних інформаційних систем, що забезпечує контроль доступу до ресурсів і захищає їх від несанкціонованого використання. Існуючі методи аутентифікації, зокрема паролі та біометричні дані, мають свої обмеження та вразливості, що створює потребу у пошуку нових, більш надійних підходів. Перспективним напрямом розвитку таких систем є використання поведінкових патернів користувача, що дозволяє реалізувати індивідуалізовані та складні механізми верифікації [1]. Метою цієї дипломної роботи є проектування та розробка програмного модулю аутентифікації, який базується на аналізі поведінкових особливостей користувача. Запропоноване рішення поєднуватиме традиційні методи перевірки, такі як аутентифікація паролем та застосування хеш-функції SHA-256, з алгоритмами поведінкового аналізу. Такий підхід дозволить підвищити надійність системи та знизити ризики компрометації облікових записів. Для реалізації проекту планується використання мови програмування Python, що завдяки кросплатформеності та широкому набору бібліотек є оптимальним вибором для розробки адаптивних додатків. Користувальницький інтерфейс буде створений з використанням стандартного фреймворку Tkinter, що забезпечить простоту та зручність взаємодії користувача із системою аутентифікації. Окрему увагу буде приділено забезпеченню конфіденційності та цілісності даних користувачів. Для цього передбачено впровадження механізму симетричного шифрування AES, що гарантує надійний захист інформації під час зберігання і передачі. Очікується, що реалізація запропонованого модуля дозволить створити ефективний і безпечний інструмент аутентифікації, який можна буде інтегрувати у різноманітні програмні продукти. Використання поведінкових патернів у поєднанні з класичними методами захисту відкриває перспективи для подальшого розвитку інтелектуальних систем безпеки.
- ДокументРОЗРОБКА ПРОГРАМНОЇ МОДЕЛІ ОЦІНКИ РІВНЯ СТІЙКОСТІ КОМП'ЮТЕРНИХ СИСТЕМ І МЕРЕЖ(ВСП "ОТФК ОНТУ", Відділення Комп'ютерних систем, 2025) ЧІРКОВ ЄВГЕН ВІКТОРОВИЧСучасні загрози та події демонструють необхідність покращення захисту комп'ютерних систем та мереж від кіберзагроз. Це спонукає до розробки програмної моделі для оцінки рівня безпеки комп'ютерних систем та мереж. Цей дипломний проект спрямований на підвищення рівня захисту інформації від кібератак. Для досягнення цієї мети необхідно виконати аналіз існуючих методів та засобів захисту інформації, створити таксономію кіберзагроз, розробити матрицю залежності об'єктів захисту від типу загроз, створити модель бази даних загроз, розробити методи розпізнавання кіберзагроз та методики оцінки кіберстійкості. Планується також створити багаторівневу систему виявлення підозрілих впливів та розробити програмний застосунок для розрахунку рівня кіберстійкості. Цей проект передбачає такі основні етапи: аналіз сучасних методів захисту, створення таксономії інформаційних загроз, розробка моделі бази даних загроз, розробка методів розпізнавання та оцінки кіберстійкості, створення багаторівневої системи виявлення підозрілих впливів та розробка програмного забезпечення для оцінки рівня стійкості комп’ютерних систем і мереж. Проект охоплює процеси захисту інформації у комп'ютерних системах та мережах, з акцентом на методи та засоби захисту від кіберзагроз. Практична значущість проекту полягає у створенні програмного застосунку, що автоматизує процес оцінки рівня безпеки комп'ютерних систем і мереж та забезпечує ефективний захист від кіберзагроз. Результати проекту дозволять підвищити рівень кібербезпеки та забезпечити надійний захист інформації в сучасному інформаційному середовищі. Це надасть користувачам інструменти для виявлення та запобігання кіберзагрозам, забезпечуючи надійну інформаційну безпеку комп'ютерних систем та мереж. Впровадження таких засобів захисту допоможе зменшити ризики інформаційних атак та забезпечити стабільну роботу комп'ютерних систем у різних сферах діяльності.
- ДокументРОЗРОБКА МОДЕЛІ ЗАХИСТУ ЗОБРАЖЕНЬ ЗА ДОПОМОГОЮ ВБУДОВАНОГО ШИФРУВАННЯ(ВСП "ОТФК ОНТУ", Відділення Комп'ютерних систем, 2025) ЧЕЛАК ДМИТРІЙ ВІКТОРОВИЧСучасний розвиток інформаційних технологій спричинив масове поширення цифрових зображень у різних сферах діяльності – від соціальних мереж та комунікацій до медичних досліджень і систем безпеки. З огляду на зростання обсягів передачі конфіденційних даних, зображень та мультимедійного контенту, забезпечення їх захисту від несанкціонованого доступу набуває особливої актуальності. Нетрадиційні підходи до шифрування, які дозволяють здійснювати обчислення без попереднього розшифрування даних, є перспективним напрямком досліджень у галузі безпеки інформації. Одним із таких підходів є інтегроване шифрування, яке безпосередньо вбудовується в процес обробки зображень. Традиційні алгоритми шифрування зазвичай призначені для забезпечення конфіденційності даних під час їх зберігання або передачі, але не дозволяють виконувати подальшу аналіз і обробку закодованої інформації без розшифрування. Використання методів адитивно гомоморфного шифрування, зокрема алгоритму Paillier, дозволяє проводити арифметичні операції над зашифрованими даними, що відкриває можливості для безпечної обробки зображень без втрати їх вмісту. Метою цього дипломного проекту є реалізація моделі захисту зображень із застосуванням вбудованого шифрування, яка об'єднує алгоритми цифрової обробки зображень, зокрема метод гомоморфного шифрування (на основі перестановки стовпців із середньоарифметичною фільтрацією) з симетричним шифруванням за стандартом AES. Цей підхід забезпечить не лише високий рівень захисту конфіденційних даних, але й дозволить виконувати подальшу обробку зображення (наприклад, фільтрацію) без необхідності розкривати його вміст. Також метою роботи є створення простого засобу захисту зображень, який може бути застосований у системах з високими вимогами до безпеки передачі та зберігання зображень. Теоретична основа роботи буде ґрунтуватися на аналізі сучасних методів цифрової обробки та криптографії, а практична – на розробці, реалізації та експериментальному тестуванні ефективної моделі вбудованого шифрування.