Аналіз вразливостей в комп'ютерних системах за допомогою рішень кібербезпеки

Abstract

Магістерська робота присвячена аналізу вразливостей у комп'ютерних системах за допомогою рішень кібербезпеки з акцентом на власну розробку. У першому розділі проведено класифікацію вразливостей за рівнями (апаратний, програмний, мережевий), аналіз причин їх виникнення, методів виявлення (сканування, пентестинг), впливу на безпеку даних та систем, а також порівняльний аналіз статистики CVE за 2020–2025 роки. Другий розділ містить огляд інструментів сканування (Nessus, OpenVAS), функціональних можливостей систем моніторингу (SIEM, IDS/IPS), інтеграції рішень з існуючими системами та автоматизованих методів з використанням AI/ML. Третій розділ охоплює концепцію та реалізацію власного скрипту на Python з інтеграцією nmap та бази CVE, тестування на віртуальних середовищах Metasploitable, аналіз результатів та рекомендації. Наукова новизна полягає в адаптованому автоматизованому інструменті для локальних мереж. Практична значущість – у впровадженні для організацій України. Робота містить 3 розділи, висновки, список літератури (39 джерел) та додатки.

The master's thesis is devoted to the analysis of vulnerabilities in computer systems using cybersecurity solutions with an emphasis on proprietary development. The first chapter classifies vulnerabilities by levels (hardware, software, network), analyzes their causes, detection methods (scanning, penetration testing), impact on data and system security, and provides a comparative analysis of CVE statistics for 2020–2025. The second chapter reviews vulnerability scanning tools (Nessus, OpenVAS), functional capabilities of monitoring systems (SIEM, IDS/IPS), integration of solutions with existing systems, and automated methods using AI/ML. The third chapter covers the concept and implementation of a custom Python script integrating nmap and the CVE database, testing on Metasploitable virtual environments, result analysis, and recommendations. The scientific novelty lies in the adapted automated tool for local networks. The practical significance is in its implementation for Ukrainian organizations. The work includes 3 chapters, conclusions, a list of references (39 sources), and appendices.