Дослідження атаки на комп’ютерну систему з використанням SQL-ін’єкції
| dc.contributor.advisor | Лахно, Валерій Анатолійович | |
| dc.contributor.author | Ясільоніс, Андрій Вінцасович | |
| dc.date.accessioned | 2026-03-24T07:21:39Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Актуальність магістерської роботи зумовлена стрімким розвитком веб-технологій та цифровізацією бізнес-процесів організацій, що активному створенню веб-застосунків, які безспосередньо взаємодіють із базами даних, де зберігається чутлива інформація. Саме отримання доступу до таких даних є основною метою зловмисників, а однією з найпоширеніших вразливостей, завдяки якій можна отримати несанкціонований доступ до бази даних та її даних, є SQL-ін’єкція. У межах даної роботи досліджено принципи здійснення подібних атак, засоби моніторингу та захисту веб-застосунків, методи та інструменти, якими зловмисник може скористатися. Об’єктом дослідження є розроблений веб-застосунок, інтегрований з базою даних PostgreSQL. Предметом дослідження є тестування вразливості до SQL-ін’єкцій, механізми виявлення та захисту. Метою дослідження є аналіз засобів реалізації атак типу SQL-ін’єкція, а також оцінка ефективності засобів моніторингу та захисту в межах контрольованого лабораторного середовища. Для досягнення мети дослідження визначено перелік завдань: аналітичний огляд SQL-ін’єкцій; аналіз засобів виявлення та захисту SQL-ін’єкцій; розробити середовище з базою даних SQL; провести імітацію атаки в контрольованих умовах; впровадити засоби захисту та моніторингу веб-ресурсів; оцінити використанні засоби захисту та моніторингу в умовах експлуатації вразливості. Практична цінність кваліфікаційної роботи полягає у підвищенні рівня захищенності інформації від однієї з найпоширеніших видів атак на веб-ресурси. Своєчасне виявлення та блокування шкідливих запитів може запобігти витоку конфіденційної інформації, яка зберігається в організації, або її втраті, що напряму впливає на бізнес-процеси компанії, як ключовий аспект кібербезпеки. Магістерська робота складається зі вступу, трьох розділів, висновків, списку використаних джерл з 31 найменуванням та трьох додатків. Загальний обсяг становить 65 сторінок, з яких 55 сторінок основного тексту. Робота містить ілюстрований матеріал, а саме 23 рисунки та 5 таблиць | |
| dc.identifier.citation | Ясільоніс А. В. Дослідження атаки на комп’ютерну систему з використанням SQL-ін’єкції : кваліфікаційна робота … магістра : 123 Комп’ютерна інженерія. Київ, 2025. 70 с. | |
| dc.identifier.uri | https://dglib.nubip.edu.ua/handle/123456789/14301 | |
| dc.language.iso | uk | |
| dc.subject | SQL-ін’єкція | |
| dc.subject | веб-застосунок | |
| dc.subject | моніторинг | |
| dc.subject | безпека | |
| dc.subject | SQL injection | |
| dc.subject | web application | |
| dc.subject | monitoring | |
| dc.subject | safety | |
| dc.title | Дослідження атаки на комп’ютерну систему з використанням SQL-ін’єкції | |
| dc.type | Thesis | |
| thesis.degree.departament | Комп'ютерних систем, мереж та кібербезпеки | |
| thesis.degree.grantor | Факультет інформаційних технологій | |
| thesis.degree.specialty | Комп’ютерна інженерія |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Yasilonis_Mahisterska_Doslidzhennia_ataky.pdf
- Розмір:
- 1.6 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Вантажиться...
- Назва:
- license.txt
- Розмір:
- 1.71 KB
- Формат:
- Item-specific license agreed to upon submission
- Опис: