| Studiju veids |
maģistra akadēmiskās studijas |
| Studiju programmas nosaukums |
Kiberdrošības inženierija |
| Nosaukums |
Ielaušanās testēšanas automatizācijas perspektīvas tīmekļa lietotņu drošības novērtēšanai |
| Nosaukums angļu valodā |
Perspectives of Automation of Penetration Testing for Security Assessment of Web Applications |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Ērika Nazaruka |
| Recenzents |
Antons Patļins |
| Anotācija |
Ar katru gadu arvien pieaug kiberuzbrukumu skaits, kuri tiek vērsti pret tīmekļa lietotnēm, kā rezultātā tiek izpausti sensitīvi dati, radīti finansiāli zaudējumi un kaitējums reputācijai. Pēdējo gadu ievērojamā attīstība mākslīgā intelekta jomā sniedz tehnoloģiskas iespējas izmantot lielos valodas modeļus gan kā uzbrukuma, gan aizsardzības mehānismus kiberjomā.
Maģistra darba mērķis ir novērtēt lielo valodas modeļu izmantošanu tīmekļa lietotņu ielaušanās testēšanas automatizēšanai. Novērtēšana tiek veikta, izmantojot izstrādāto prototipu, kas mijiedarbojas ar testējamo tīmekļa lietotni, identificējot esošās ievainojamības un sniedzot lietotājam ieteikumus to novēršanai. Prototips ietver sevī dokumentu krātuvi, lietotāja uzvednes, kas satur specifiskas instrukcijas, sarunu žurnalēšanu un vairākus plaši pieejamus atvērtā koda ielaušanās testēšanas rīkus.
Prototipa rezultāti tiek novērtēti, izmantojot vairākas metrikas: precizitāti, atsaukšanu un F1 mēru. Pēc tam šie rezultāti tiek salīdzināti ar ZAP ievainojamības skeneri. Tiek ņemta vērā arī manuālā testēšana un prototipa resursu (procesora, videokartes, atmiņas) izmantošana. Rezultāti norāda, ka ievainojamību identificēšana, izmantojot lielos valodas modeļus, ir mazāk precīza, salīdzinot ar ZAP ievainojamības skeneri, kas liecina par turpmākajiem prototipa uzlabojumiem.
Maģistra darbs sastāv no 75 lappusēm, 8 tabulām, 42 attēliem, 11 pielikumiem un 108 atsauču avotiem. |
| Atslēgas vārdi |
automatizācija, tīmekļa lietotnes, lielie valodas modeļi, ielaušanās testēšana, ētiskā uzlaušana |
| Atslēgas vārdi angļu valodā |
automation, web applications, large language models, penetration testing, ethical hacking |
| Valoda |
eng |
| Gads |
2024 |
| Darba augšupielādes datums un laiks |
24.05.2024 16:16:14 |
