Дисертації з теми "Технологія інформаційна"

Основною метою пропонованої ІТ є забезпечення підтримки існування єдиної й цілісної картини корпоративних бізнес-даних, що мають семантичну й прагматичну цінність для користувачів різних рівнів, шляхом формування й коректування вмісту реєстру ФС.

Розроблено інформаційну технологію забезпечення інформаційної безпеки корпоративного спілкування. Розроблений технологію реалізовано як частину мобільного додатку. Було розглянуто декілька способів реалізувати дану інформаційну технологію та декілька способів шифрування даних.

Войцеховська, М. М. Інформаційна технологія оцінювання рівня культури інформаційної безпеки організації : дис. ... д-ра філософ. : 122 / М. М. Войцеховська. - Чернігів, 2021. - 194 с.
В роботі вирішено актуальне наукове завдання з розробки моделей та методів інформаційних процесів оцінювання рівня культури інформаційної безпеки організації, які дозволять автоматизувати систему визначення поточного рівня культури інформаційної безпеки організації з врахуванням персональних показників співробітників, актуальних ризиків в галузі інформаційної безпеки та нормативних вимог до ведення безпечної діяльності організації в умовах інформатизації. Метою дисертаційного дослідження є розробка моделей та методів інформаційної технології комплексного оцінювання рівня культури інформаційної безпеки організації з урахуванням особливостей людино-машинної взаємодії, для підтримки прийняття рішень щодо забезпечення відповідного показника безпеки організації. Для досягнення поставленої мети були сформульовані такі завдання дослідження: 1) Сформувати перелік первинних показників рівня культури інформаційної безпеки організації та її індикаторів. 2) Розробити модель інформаційних процесів обчислення рівня культури інформаційної безпеки організації. 3) Розробити елементи інформаційної технології визначення рівня культури інформаційної безпеки організації. 4) Провести експериментальне дослідження щодо збору та обробки первинної інформації для інформаційної технології оцінювання рівня культури інформаційної безпеки організації. Об'єкт дослідження – інформаційні процеси визначення культури інформаційної безпеки організації. Предмет дослідження – методи, моделі та інформаційна технологія комплексної оцінки рівня культури інформаційної безпеки організації з врахуванням особливостей людино-машинної взаємодії. Основні результати дослідження та наукова новизна роботи полягають в тому, що визначено роль культури інформаційної безпеки у загальній системі інформаційної безпеки організації, враховуючи особливості професійної діяльності та пов’язану з обов’язками взаємодію з інформаційною системою, внутрішнім інформаційним простором та зовнішнім середовищем. Враховуючи складність формалізації предметної області, було запропоновано скористатися математичним апаратом м’яких обчислень, а саме обчисленнями на основі логіки антонімів, нечіткої логіки та нечіткої кластеризації. Розроблена модель визначення вимог до рівня культури інформаційної безпеки, яка враховує навички користування технічною складовою системи інформаційної безпеки організації та власне персональні аспекти, що стосуються безпечної поведінки при роботі з інформаційними ресурсами. Запропонована модель оцінки рівня персональної культури інформаційної безпеки співробітників організації. Оцінювання рівня персональної культури інформаційної безпеки за допомогою ієрархічної системи нечіткого логічного виводу дозволяє сформувати комплект індивідуальних анкет з врахуванням особливостей професійної діяльності співробітників та їх посадових обов’язків. Для обрахування загального впливу культури інформаційної безпеки персоналу на рівні безпеки структурного підрозділу та організації запропонована математична модель, яка враховує особливості професійної діяльності працівників. На основі аналізу міжнародних стандартів ISO/IEC 27001:2015, ISO/IEC 27032:2016 та наробок з формування культури безпеки на об’єктах критичної інфраструктури запропоновано ієрархічну нечітку модель визначення рівня культури інформаційної безпеки організації, яка дозволяє формалізувати процес обчислення з подальшим наданням рекомендацій щодо вибору заходів, спрямованих на підвищення культури інформаційної безпеки. Запропонована модель визначення структурних підрозділів, в яких має бути впроваджена культура інформаційної безпеки, а також вибору проектного або процесного підходів для впровадження комплексу заходів для оцінки рівня КІБ, його підвищення та подальшого закріплення в якості корпоративного стандарту. Вперше розроблена модель інформаційного процесу оцінювання рівня КІБ організації, яка на відміну від існуючих, містить аспекти людино-машинної взаємодії і враховує фактори персональної культури безпеки учасників процесу. Вперше розроблено метод автоматизованої оцінки рівня КІБ організації, який на відміну від існуючих, базується на використанні нечіткої логіки на основі алгоритму Мамдані, і дозволяє виконувати оцінку поетапно на різних організаційних рівнях. Дістала подальшого розвитку структура системи ІБ організації за рахунок включення факторів персональної КІБ, що дозволяє враховувати вплив людського чинника на загальну систему безпеки організації. Дістав подальшого розвитку метод оцінки рівня персональної КІБ на основі компетентнісного підходу за рахунок використання логіки антонімів, що забезпечує підвищення ефективності проведення таких оцінок. Практичне значення отриманих результатів полягає в тому, що наведені вище наукові результати у своїй сукупності утворюють нову інформаційну технологію оцінки рівня культури інформаційної безпеки організації. Запропонована інформаційна технологія може бути корисною для керівників ІБ-підрозділів та організацій для підтримки впроваджених систем забезпечення інформаційної безпеки. Розроблені бізнес-процеси та архітектура можуть бути використані як основа для розроблення власних систем моніторингу культури інформаційної безпеки; модель оцінки персональної культури інформаційної безпеки – при призначенні певних рівнів доступу до інформаційних систем; моніторингу поточного рівня культури інформаційної безпеки персоналу, структурного підрозділу та саме організації для визначення прогалин в обізнаності та компетенцій в галузі ІБ; формуванні команд реагування на інциденти, тощо. Дана інформаційна технологія має наступне практичне втілення. Модель нечіткого логічного виводу дає можливість проводити оцінку рівня культури інформаційної безпеки без спеціальних навичок, що значно розширює можливості її використання в неспеціалізованих організаціях. Забезпечення швидкого самооцінювання виконується за допомогою розробленої автоматизованої телефонної системи (чатботу). Результати дисертаційних досліджень впроваджені: ­ при виконанні міжнародного наукового проекту «Cyber Rapid Analysis for Defense Awareness of Real-time Situation – CyRADARS» за грантом NATO SPS, (grant agreement number: G5286), науково-дослідних робіт Національного університету «Чернігівська політехніка» «Моделі та методи оцінювання конвергенції систем компетентностей фахівців з використанням технологій штучного інтелекту» (№0120U101929), «Розробка моделей та методів захисту системи від зовнішніх атак з використанням технологій штучного інтелекту» (№0120U101931) та «Розвиток базового моделюючого комплексу мережі ситуаційних центрів державних органів сектору безпеки і оборони України в інтересах захисту критичної інфраструктури держави та кібербезпеки» (№0119U000058т) Інституту проблем математичних машин і систем Національної академії наук України; ­ на ПАТ «ЧЕЗАРА» під час впровадження тестування персоналу на стадії підбору та приймання на роботу на предмет виявлення базового рівня персональної культури інформаційної безпеки; ­ в Державному науково-випробувальному інституті випробувань та сертифікації озброєння та військової техніки при розробці документації інформаційних систем «Інформаційна система з доступом до мережі Internet (ІСД-Internet)» та «Система електронного документообігу (СЕДО)»; ­ у навчальному процесі Чернігівського національного технологічного університету (Національного університету «Чернігівська політехніка») при проведенні лекцій та лабораторних робіт з дисципліни «Моделі та системи штучного інтелекту» – в процесі навчання бакалаврів спеціальності 121 – «Інженерія програмного забезпечення» на кафедрі інформаційних технологій та програмної інженерії.

У ході роботи було виконано ознайомлення із методами віддаленого керування комп’ютером та реалізовано систему віддаленого керування за допомогою Telegram-боту. Було розроблено програмний додаток в якому використовуються інструменти WPF для створення віконного додатку на С#/.NET та Wix Toolkit для реалізації зручного інсталлера. Додаток встановлюється на персональний комп’ютер, додає реєстр на автозавантаження підчас запуску операційно системи та у фоновому режимі очікує команд від Telegram-клієнта.

Розроблено інформаційну технологію забезпечення інформаційної безпеки мобільного додатку для торгівельних мереж. Розроблений технологію реалізовано як частину мобільного додатку програмного забезпечення. Було розглянуто декілька способів реалізувати дану інформаційну технологію.

Структура та обсяг роботи. Пояснювальна записка дипломного проекту складається з п’яти розділів, містить 26 рисунків, 7 таблиць, 1 додаток, 17 джерел. Дипломний проект присвячений автоматизації процесів проведення аналізу тональності текстів, застосовуючи різні алгоритми та порівняння ефективності цих алгоритмів. В даному проекті описуються методи визначення тональності текстів та способи їх застосування при розробці інформаційної технології визначення тональності текстів. У розділі інформаційного забезпечення були наведені набори вхідних та вихідних даних, а також описано їх формат, структуру та призначення у програмному продукті. Розділ математичного забезпечення, насамперед, присвячений опису змістовної та математичної постановок задачі, а також ключових методів розв’язання поставленої задачі. Крім цього, наводиться обґрунтування вибору даних методів для їх реалізації у програмному продукті. У розділі програмного забезпечення наводяться засоби розробки, які були використані у даному програмному продукті, а також описується принцип роботи веб-застосування у вигляді різних діаграм. У технологічному розділі наводиться керівництво користувачу при користуванні даною програмою, а також описуються результати випробувань.
Structure and scope of work. The explanatory note of the diploma project consists of five sections, contains 26 figures, 7 tables, 1 appendix, 17 sources. The diploma project is devoted to automation of processes of the sentimental analysis of texts, applying various algorithms, and comparison of efficiency of these algorithms. This project describes the methods of sentimental analysis of texts and principles of their application in the development of information technology for text sentimental analysis. The information support section provided sets of input and output data, as well as described their format, structure and purpose in the software product. The section of mathematical support is primarily devoted to the description of meaningful and mathematical formulations of the problem, as well as key methods for solving the problem. In addition, the rationale for the choice of these methods for their implementation in the software product. The software section lists the development tools that have been used in this software product, as well as how the web application works in the form of various diagrams. The technological section provides user guidance for using this program, as well as describes the test results.

Розроблено інформаційну систему, яка зберігає інформацію про освітні програми, матеріально-технічний склад університету, дисципліни, які будуть викладатися на даній спеціальності та склад кафедри. Система надає зручний інтерфейс для користувачів, а також форму пошуку, яка дозволить користувачам швидко знайти потрібну програму за вибраними критеріями. В результаті абітурієнти мають можливість переглядати освітні програми Сумського державного університету, аналізувати їх та приймати рішення для подальшого вступу в університет. Система протестована і відкрита для загального доступу за адресою: http://op.sumdu.edu.ua

Був проведений аналіз літератури та розглянуті готові рішення схожої задачі. Реалізована структура форми для проектування інформаційної системи управління прийому замовлень на продукцію через web-представництво. За допомогою програмній реалізації на PHP був створеній web-ресурс, а також створений зручний інтерфейс для користувача та інші додаткові функції.

Застосування інформаційних технологій дозволяє не програти в умовах жорстокої конкуренції, забезпечуючи своєчасні та регулярні поставки, низьку вартість послуг. Для розробки моделі бізнес процесів розглядалося інженерно-технічна компанія «Автоматик груп». В ході дослідження проаналізовані поточні процеси та організаційна схема компанії, на основі чого сформована модель «AS IS».

Впроваджено автоматизоване тестування в проект із застосуванням фреймворків Cucumber, Protractor, NodeJS, інструментів Visual Studio Code, Selenium Webdriver, Browserstack та мови TypeScript. Запропоновано схему вдосконалення процесу автоматизованого тестування впровадженням до використання в тестуванні інструмента зі штучним інтелектом для автоматичної генерації тестових сценаріїв.

Проаналізовано ринок конкурентів та поточну ситуацію на ньому. Було проведено конкурентне порівняння. Розроблено інформаційну технологію автоматизованого управління проектами за допомогою інструментарію Postman.

Дипломна робота магістра присвячена розробці інформаційної технології адаптивного тестування рівня знань та відповідної інформаційної системи для дослідження практичної ефективності алгоритмів адаптивного вибору тестових завдань під час контролю рівня знань.

Дипломний проект присвячено розробці інформаційної системи оцінювання кредитоспроможності позичальників банку. В роботі проведено аналіз предметної області, який включає аналіз методів вирішення задачі оцінки кредитоспроможності позичальників банку та аналіз існуючих автоматизованих систем оцінки кредитоспроможності позичальників банку. У роботі виконано моделювання та проектування процесу визначення кредитоспроможності позичальника банку. Результатом проведеної роботи є прототип інформаційної системи визначення кредитоспроможності позичальника банку. Практичне значення роботи полягає у можливості використання створеної інформаційної системи оцінки кредитоспроможності позичальника комерційними банками України.

Були розглянуті основні концепції класифікації вебсторінок, такі як вибір та вилучення ознак. У цій роботі було представлено кілька алгоритмів класифікації веб-сторінок і метрик, які використовуються для оцінки ефективності класифікації, описана структура даних та метод збору даних. На підставі зібраної інформації був запропонований метод класифікації вебсторінок, який досяг високих показників. Крім хороших класифікаторів були знайдені ознаки, які можуть підвищити ефективність класифікації. Було проведено декілька експериментів з різними характеристиками, для підготовки класифікаторів та порівняння їх продуктивності. Систему реалізовано з використанням мови програмування Python та його додаткових пакетів.

Побудовано штучну нейронну мережу для класифікації жанрів музичних творів, що навчається з допомогою генетичного алгоритму. Розроблено автоматизовану систему, що реалізує обраний метод. Виконано випробування розробленої системи

Розроблено вхідний математичний опис, категорійні моделі та алгоритм інформаційно- екстремального машинного навчання системи функціонального діагностування турбогенератора теплоелектроцентралі. Запропонований алгоритм програмно реалізовано на алгоритмічній мові C#.

Виконано огляд існуючих способів реконструкції поверхні, розроблено, програмно реалізовано, та протестовано інформаційну технологію 3D-реконструкції обличчя людини за 2D-зображенням. Мовою C++ з використанням бібліотек OpenGL та OpenCV розроблено систему збору статистичних даних, необхідних для розрахунку коваріаційної матриці, що лежить в основі запропонованого підходу. Підхід разом із системою проведення експериментів розроблено мовою Matlab.

Розроблено алгоритм та програмне забезпечення інформаційної технології проектування інтерактивних мультимедійних додатків. В роботі проведено аналіз та створено інформаційну технологію на рушії Ren’Py, що дозволяє підвищити ефективність розробки мультимедійних додатків як з точки зору швидкості розробки, так і її простоти. Розроблена інформаційна технологія реалізована у формі проекту C# середовища розробки Visual Studio 2015.

На сьогоднішній день в складних економічних умовах постала потреба у використанні якомога доступних пристроїв збору та обробки даних для наукових досліджень, наприклад, для збору даних температури у середині приміщень для з‘ясування закономірностей розподілення теплової енергії у багатоповерхових будівлях.

Проведений аналіз технологій розробки та огляд відомих рішень, на основі чого було сформовано постановку задачі. Було обрано мову програмування, платформу та середовище для розробки. Також, проведено огляд та аналіз баз даних. Після чого – спроєктовано базу даних та змодельовано систему телеграм-бот. У результаті, розроблено інформаційну технологію планування та контролю бюджету у формі чат-бота за допомогою мови програмування Java Script та середовища Node.js. Програмний продукт було успішно протестовано на мобільному пристрої та на комп’ютері.

У дослідженні запропоновано підходи до забезпечення контролю якості знань.У результаті теоретичного аналізу предметної області розкрито поняття «сучасна теорія тестів» та її переваги по відношенню до стандартного класичного підходу; проведено порівняння існуючих підходів до побудови рейтингів учнів та з’ясовано, які методи використовуються для групування та дослідження результатів зрізів знань. Запропоновано методи оцінки якості тестів та їх результатів на основі вдосконалення побудови профілів завдань. І як наслідок, приведено алгоритм налагодження адаптивного тестування та обчислення складності завдань, щоб не вносити дезінформацію до результатів моніторингу знань. Розроблено методи оцінки розподілу учнів та студентів за якісними показниками: побудова ускладнених рейтингів, що мінімізують суб’єктивний вплив викладача та групування результатів тестувань за різними типами і групами, що дозволяє оцінити якість проведення навчального процесу. Представлено інформаційну технологію, яка дозволяє організувати процес навчання за принципом «перевернутого» та автоматизувати аналіз якості і складності завдань, проведення адаптивного тестування, побудову рейтингів та групування результатів зрізів знань з поясненнями.
The study proposes methods and information technology to ensure quality control of knowledge. As a result of the theoretical analysis of the subject area the concept of "modern theory of tests" and its advantages in relation to the standard classical approach are revealed; a comparison of existing methods of building student ratings and found out which methods are used to group and study the results of sections of knowledge. Methods for assessing the quality of tests and their results based on improving the construction of task profiles are proposed. And as a result, the algorithm of adjustment of adaptive testing and calculation of complexity of tasks which allows to avoid misinformation at generalization of results of monitoring of knowledge is resulted. Methods for assessing the distribution of pupils and students by quality indicators have been developed: construction of complex ratings that minimize the subjective influence of the teacher and grouping of test results by different types and groups, which allows to assess the quality of the educational process.Information technology is presented, which allows to organize the educational process on the principle of "Flipped Learning" and automate the following procedures: analysis of the quality and complexity of tasks, adaptive testing, ranking and grouping the results of sections with knowledge and explanation.

Метою даного дослідження є розв’язання актуальної науково-прикладної проблеми створення наукових основ побудови моделей, методів та інформаційної технології діагностування складних технічних систем з багаторівневою структурою, які дозволятимуть визначати комбінації прихованих несправностей, що призводять до накладання їх наслідків на різних рівнях. Виникнення комбінацій окремих несправностей при накладанні їх наслідків унеможливлює розв’язання задачі діагностування багаторівневої технічної системи традиційними методами та надає їй комбінаторний характер. Створено інформаційну технологію діагностування багаторівневих технічних систем, інваріантну щодо їх фізичної природи, структури та технічних параметрів, яка здатна ідентифікувати комбінації несправностей в умовах накладання наслідків впливу кожної з них на значення характеристик стану об’єкту. Розроблено узагальнену логічну модель діагностування та її окремі форми, які відображають причинно-наслідкові залежності між типовими комбінаціями несправностей та відповідними їм змінами значень контрольованих параметрів багаторівневого технічного об’єкту. Розроблено метод перетворення логічних моделей до комбінаторних форм, які зводяться до канонічного виду систем нерівностей лінійної та нелінійної структури. Розроблено метод розв’язання систем комбінаторних нерівностей з лінійною та нелінійною структурою, адаптованих до моделей задач діагностування багаторівневих технічних об’єктів. Розроблено інформаційну технологію діагностування багаторівневих технічних об’єктів, яка дозволяє ідентифікувати комбінації несправностей з урахуванням наслідків впливу кожної з них на значення контрольованих параметрів об’єкта. Розроблено експертну систему діагностування технічних об’єктів з багаторівневою структурою, здатну ідентифікувати комбінації несправностей, які виникають на момент діагностування, враховуючи накладання наслідків впливу кожної з них на значення контрольованих параметрів об’єкт. Реалізовано інформаційну технологію діагностування складних технічних систем з багаторівневою структурою у вигляді програмного забезпечення та впроваджено її у виробництво. Інформаційна технологія, що містить комплекс методів, алгоритмів і програм, надає можливість розв’язувати задачі діагностування складних технічних систем на новому якісному рівні, що дозволяє підвищити достовірність прийняття рішень в умовах невизначеності наслідків кожної окремої несправності, яка обумовлена накладанням змін контрольованих параметрів об’єкту діагностування від сукупності одночасних несправностей. The purpose of this research is solving of the actual scientific and applied problem of creating scientific bases for building models, methods and information technology for diagnosing complex technical systems with multilevel structure, which will identify combinations of hidden faults that lead to their consequences at different levels.The occurrence of combinations of individual faults in the imposition of their consequences makes it impossible to solve the problem of diagnosing a multilevel technical system by traditional methods and gives it a combinatorial character. An information technology for diagnosing multilevel technical systems, invariant in terms of their physical nature, structure and technical parameters, has been created, which is able to identify combinations of faults in the conditions of overlapping the impact of each of them on the value of object characteristics. A generalized logical model of diagnosis and its separate forms have been developed, which reflect the causal relationships between typical combinations of faults and the corresponding changes in the values of the controlled parameters of a multilevel technical object. A method for transforming logical models into combinatorial forms, which are reduced to the canonical form of systems of inequalities of linear and nonlinear structure, has been developed. A method for solving systems of combinatorial inequalities with linear and nonlinear structure, adapted to models of problems of diagnosing multilevel technical objects, has been developed. Information technology for diagnosing multilevel technical objects has been developed, which allows to identify combinations of faults taking into account the consequences of the influence of each of them on the values of controlled parameters of the object. An expert system for diagnosing technical objects with a multilevel structure has been developed, which is able to identify combinations of faults that occur at the time of diagnosis, taking into account the effects of each of them on the value of controlled parameters of the object. Implemented information technology for diagnosing complex technical systems with a multilevel structure in the form of software and introduced it into production. Information technology, containing a set of methods, algorithms and programs, provides an opportunity to solve problems of diagnosing complex technical systems at a new qualitative level, which increases the reliability of decision-making in conditions of uncertainty of the consequences of each failure, which is due to changes in controlled parameters diagnosing from a set of simultaneous faults.

Спроектовано та програмно реалізовано інформаційну систему розпізнавання емоційного стану людини за її фотографією. Протестовано та успішно розпізнано близько тисячі валідних об’єкта розробленою системою з набраного дата сету зображень з Google, що в результаті були перевірені мною вручну.

Карпачев, І. І. Інформаційна технологія забезпечення функціональної безпеки мобільних пристроїв : дис. ... канд. техн. наук : 05.13.06 / І. І. Карпачев. - Чернігів, 2021. - 152 с.
У роботі вирішено актуальне наукове завдання із подальшого розвитку інформаційної технології забезпечення функціональної безпеки мобільних пристроїв за рахунок удосконалення існуючої моделі безпеки ОС Android шляхом впровадження методу динамічного виявлення потенційно небезпечних додатків з метою подальшого їх блокування для запобігання небажаних впливів. Розроблена інформаційна технологія враховує результати попередніх досліджень та забезпечує вибір оптимальної стратегії протидії виявленому шкідливому програмному забезпеченню при прийнятті рішень з урахуванням ризику. Мета дисертаційної роботи полягає в покращенні функціональної безпеки мобільних пристроїв за рахунок удосконалення моделі безпеки ОС Android з можливістю врахування ризику використання шкідливих програмних додатків. Досягнення поставленої мети передбачає вирішення таких завдань: 1. Визначення потенційних загроз функціонуванню мобільних пристроїв. 2. Аналіз існуючої системи безпеки ОС Android щодо загроз безпечній роботі програмних додатків. 3. Розробка моделі прав доступу при взаємодії ОС Android із програмними додатками. 4. Розробка методів динамічного виявлення та блокування потенційно небезпечних додатків. 5. Розробка програмних засобів реалізації запропонованих методів забезпечення функціональної безпеки. 6. Оцінка ефективності розроблених моделей, методів та інформаційної технології шляхом проведення експериментів із реальними приладами та додатками. Об’єкт дослідження – система функціональної безпеки ОС Android та процес її функціонування в умовах зовнішніх загроз. Предмет дослідження – моделі та методи забезпечення функціональної безпеки на рівні операційної системи мобільних пристроїв. Основні результати дослідження та наукова новизна роботи полягають в тому, що було розроблено інформаційну технологію виявлення потенційно небезпечних програмних додатків задля забезпечення функціональної безпеки мобільних пристроїв, що функціонують на базі операційних систем Android. Проаналізовано множину напрацювань у сфері функціональної безпеки, з яких формується концепція безпеки мобільного пристрою. Встановлено, що питання функціональної безпеки мобільних пристроїв, які базуються на ОС Android, в умовах динамічного росту кількості додатків, їх популярності, а отже, і кількості користувачів, залишається до кінця не вирішеним. Зважаючи на це, зроблено висновок про те, що актуальним є наукове завдання з розробки інформаційної технології забезпечення функціональної безпеки мобільних пристроїв за рахунок удосконалення існуючої моделі безпеки ОС Android шляхом впровадження методу динамічного виявлення потенційно небезпечних додатків з метою подальшого їх блокування для запобігання небажаних впливів. У розрізі наукового завдання розроблена модель сигнатури функціонального ланцюжка додатку, яка використовується для знаходження міри ідентичності та подібності між аналізуємим додатком та додатками з бази даних шкідливих додатків. Сформульовані особливості побудови та аналізу сигнатури функціонального ланцюжку додатку під час його виконання, визначено антиемуляційні заходи, складність за наявності у вихідному коді циклів, анонімних класів, або декількох потоків, які виконуються паралельно. Проаналізовано методи вирівнювання послідовностей із біоіформатики, які можуть бути використані для знаходження коефіцієнтів ідентичності та подібності між аналізуємим додатком та додатками з бази даних шкідливого програмного забезпечення. Вперше запропонована класифікація типів небезпечних додатків, яка, на відміну від існуючих, базується на групуванні API функцій додатків та дає можливість оцінити їх по ступеню потенційних впливів при прийнятті рішень на використання додатків. Вперше розроблена модель прав доступу при взаємодії ОС Android із застосуваннями, яка, на відміну від існуючих, встановлює відношення між групами, дозволами та функціями API та дає можливість ввести кодування функцій для їх ідентифікації. Удосконалено метод динамічного виявлення потенційно небезпечних додатків, який, на відміну від існуючих, використовує ланцюжки API-функцій, що будуються під час виконання додатків, та дозволяє оцінити ризик при ідентифікації шкідливих програмних додатків. Набула подальшого розвитку інформаційна технологія забезпечення функціональної безпеки мобільних пристроїв, яка на відміну від існуючих, дозволяє здійснити динамічне управління процесами використання додатків ОС Android за рахунок аналізу дозволів на використання ресурсів. Практичне значення отриманих результатів полягає в тому, що розроблена інформаційна технологія має практичне втілення у вигляді програмного комплексу, до складу якого входять два програмних засоби, які працюють з використанням хмарного середовища та реалізовані на мовах С#, Kotlin і JavaScript: ‑ програмний засіб AMalDetector, який призначений для моніторингу процесу виконання мобільних додатків та підтримки прийняття рішення щодо шкідливості мобільного ПЗ шляхом комунікації із серверним аналізуючим ядром CMMD та прийняття остаточного рішення базуючись на результатах аналізу СФЛД; ‑ програмний засіб CMMD, який призначений для обчислення схожості та подібності аналізованої та шаблонної СФЛД, шляхом сиквенційної агрегації фрагментованих API функцій та використання методів глобального та локального порівняння послідовностей. Розроблена інформаційна технологія та програмний комплекс перевірені в умовах практичного проведення дослідження на реальних мобільних додатках. Проведені тести підтвердили здатність запропонованої інформаційної технології підвищувати ефективність системи функціональної безпеки мобільних пристроїв на базі ОС Android за істинним позитивним показником (TPR) на рівні 99% при низькому хибно позитивному показнику (FPR) на рівні 0,2% з одночасним обчислюванням коефіцієнтів ідентичності та подібності для порівнюваних ланцюжків викликів API функцій. Результати дисертаційних досліджень впроваджені: - при виконанні міжнародного проєкту Tempus 530319-TEMPUS-1-2012-1- DE-TEMPUS-JPHES «Інноваційна гібридна стратегія ІТ-аутсорсингового партнерства з підприємствами (IHSITOP)»; - при виконанні НДР «Розробка програмно-апаратного комплексу захищеної системи електронного голосування «Mobile-RADA» за договорами НУ «Чернігівська політехніка» з Чернігівською обласною радою № 480/18, 492/19, 508/20 та з Корюківською міською радою № 79/482/19; - при створенні мобільного додатка «Datatouch (Datascope Ltd.)» для будівельних компаній та системи управління доставками «DMS (Datascope Ltd.); - у навчальному процесі на кафедрі інформаційних та комп’ютерних систем НУ «Чернігівська політехніка» при проведенні лекцій та лабораторних робіт із дисципліни «Програмування мобільних пристроїв» у процесі навчання бакалаврів спеціальності 123 – комп’ютерна інженерія та з дисципліни «Статистичні методи обробки інформації» в процесі навчання аспірантів спеціальності 122 – комп’ютерні науки.
The dissertation solves the current scientific problem of further development of information technology to ensure the functional security of mobile devices by improving the existing security model of Android OS by introducing a method of dynamic detection of potentially dangerous applications in order to further block them to prevent unwanted effects. The developed information technology takes into account the results of previous research and provides the choice of the optimal strategy for counteracting the detected malware when making risk-based decisions. The purpose of the dissertation is to improve the functional security of mobile devices by improving the security model of the Android OS with the ability to take into account the risk of using malicious software applications. Achieving this goal involves solving the following tasks: 1. Identification of potential threats to the operation of mobile devices. 2. Analysis of the existing security system of the Android OS for threats to the safe operation of software applications. 3. Development of a model of access rights for Android OS interaction with software applications. 4. Development of methods for dynamic detection and blocking of potentially dangerous applications. 5. Development of software for the implementation of the proposed methods of functional safety. 6. Evaluation of the effectiveness of the developed models, methods and information technology by conducting experiments with real devices and applications. The object of research is the functional security system of the Android OS and the process of its operation in the conditions of external threats. The subject of research - models and methods of ensuring functional security at the level of the operating system of mobile devices. The main results of the study and the scientific novelty of the work are that the information technology for detecting potentially dangerous software applications was developed to ensure the functional security of mobile devices running on Android operating systems. Many developments in the field of functional security, from which the concept of mobile device security is formed, are analyzed. It is established that the issue of functional security of mobile devices based on Android OS, in the conditions of dynamic growth of the number of applications, their popularity and, consequently, the number of users, remains unresolved. In view of this, it is concluded that the scientific task of developing information technology to ensure the functional security of mobile devices by improving the existing security model of Android by introducing a method of dynamic detection of potentially dangerous applications to further block them to prevent unwanted effects. In the context of the scientific task, a signature model of the functional chain of the application is developed, which is used to find the degree of identity and similarity between the analyzed application and applications from the database of malicious applications. The peculiarities of construction and analysis of the signature of the functional chain of the application during its execution are formulated, antiemulation measures, complexity in the presence of cycles, anonymous classes, or several streams that are executed in parallel are defined. The methods of sequence alignment in bioinformatics, which can be used to find the coefficients of identity and similarity between the analyzed application and applications from the malware database, are analyzed. For the first time, a classification of types of dangerous applications is proposed, which, unlike existing ones, is based on the grouping of API functions of applications and makes it possible to assess them by the degree of potential impact on decisions on the use of applications. For the first time, a model of access rights was developed when Android OS interacts with applications, which, unlike existing ones, establishes relationships between groups, permissions and API functions and allows you to enter the encoding of functions to identify them. The method of dynamic detection of potentially dangerous applications has been improved, which, unlike existing ones, uses chains of API functions that are built during the execution of applications, and allows to assess the risk in identifying malicious software applications. The information technology for ensuring the functional security of mobile devices has been further developed, which, in contrast to the existing ones, allows for dynamic control of the processes of using Android applications by analyzing resource permissions. The practical significance of the obtained results is that the developed information technology has a practical embodiment in the form of a software package, which includes two software tools that work using the cloud environment and are implemented in C #, Kotlin and JavaScript: - AMalDetector software, which is designed to monitor the process of mobile applications and support the decision on the harmfulness of mobile software by communicating with the server analysis core CMMD and making a final decision based on the results of SFLD analysis; - CMMD software, which is designed to calculate the similarity and similarity of the analyzed and template SFLD, by sequential aggregation of fragmented API functions and the use of methods of global and local sequence comparison. The developed information technology and software are tested in terms of practical research on real mobile applications. The tests confirmed the ability of the proposed information technology to increase the efficiency of the functional security system of mobile devices based on Android OS with a true positive indicator (TPR) of 99% with a low false positive index (FPR) of 0.2% while calculating the coefficients of identity and similarity for comparable function API call chains. The results of dissertation research are implemented: - in the implementation of the international project Tempus 530319-TEMPUS-1- 2012-1-DE-TEMPUS-JPHES "Innovative hybrid strategy of IT outsourcing partnership with enterprises (IHSITOP)"; - in the implementation of research and development of software and hardware complex of secure electronic voting system "Mobile-RADA" under the agreements of NU "Chernihiv Polytechnic" with Chernihiv Regional Council № 480/18, 492/19, 508/20 and with Koryukiv City Council № 79 / 482/19; - when creating a mobile application "Datatouch (Datascope Ltd.)" for construction companies and delivery management system DMS (Datascope Ltd.); - in the educational process at the Department of Information and Computer Systems NU "Chernihiv Polytechnic" during lectures and laboratory work on the subject "Programming of mobile devices" in the process of teaching bachelors specialty 123 - computer engineering and the discipline "Statistical methods of information processing" in the process of teaching graduate students majoring in 122 - computer science.

Дипломна робота магістра присвячена розробці інформаційної технології обрахунку параметрів множин тестових завдань, зокрема загального часу відповіді на тест і оцінку сукупної складності тесту, а також показники потрібного для відповіді на кожне тестове завдання часу й умовної оцінки його складності.

Змодельовано VPN мережу за допомогою протоколу IPSec. В роботі були проаналізовані основні команди, які використовуються при її конфігурації. На основі цього аналізу було розроблено веб-інтерфейс, який генерує код налаштувань для заданих адрес роутерів. Згенерований код можна використовувати при роботі з мереживим обладнанням. Розроблена програма була написана з використанням мови програмування JavaScript та була успішно протестована.

Розроблено веб-додаток з галереєю для перегляду та додавання фото. Інтегровано систему збору та аналізу інформації про користувача. Система робить висновок про стан підключення користувача і за потреби приймає міри з оптимізації окремих частин сторінки. На прийняте рішення впливають швидкість завантаження даних, країна перебування та розмір пристрою. Результатом роботи є додаток, що регулює своє відношення швидкості до якості згідно до потреб відвідувача.

Проведено аналітичний огляд CRM-систем, уточнено особливості управління для автосервісу, розроблено алгоритм та програмно реалізовано веб-додаток CRM-системи для автосервісу з двофакторною аутентифікацією, а саме, реалізовано серверну частину на Python Flask та візуально обрамлено за допомогою Bootstrap Framework.

На основі алгоритму N-грам було розроблено власний алгоритм пошуку, виконано його програмну реалізацію та інтегровано у онлайн-платформу неформальної освіти, за рахунок чого покращено релевантість результатів пошуку. Також реалізовано інструменти адміністрування освітніх заходів, які спрощують і пришвидшують процес адміністрування освітніх заходів.

Сформовано вхідний математичний опис для моделі аналізу діагностичних зображень, розроблено модель, і обрано алгоритм та програмна реалізація машинного навчання і екзамену для реалізації інформаційної технології діагностування свиней за фотографією. Розроблений алгоритм виконано в середовищі jupyter notebook на мові python.

Обране програмне забезпечення для створення 3d моделей. Після аналізу недоліків та переваг сучасних програм для реалізації віртуального музею було вибір впав на програму Autodesk 3ds Max, що дозволяє створювати найскладніші 3д моделі з максимальної чіткістю та реалістичністю. Обраний метод інтеграції 3d моделі в веб додаток. Ним послугував компонент Verge3D. Використовуючи сучасне рішення для WebGL Verge3D можна досягти економії місця на сервері завдяки можливості зберігання об’єктів в хмарному сховищі та легко інтегрувати у веб додаток. Обраний метод створення веб-додатку. Після аналізу сучасних фреймворків для створення веб сервісів для реалізації віртуального музею було обрано Spring Framework в тому числі Spring MVC, Spring Data JDBC, Spring Security. Поєднано вибрані методи рішення в одну інформаційну технологію. Створено технологію роботи інформаційної системи. Розробленні схеми та діаграми для веб додатку. Було розроблене програмне забезпечення для функціонування віртуального музею, а також протестована розроблена інформаційна система.

Отримано гнучку систему, що дає змогу: до управління усіма пристроями у віддаленій мережі, що отримують IP-адресу за DHCP; збирати та зберігати дані щодо пристроїв користувачів у одному місці, а також мати можливість швидко керувати їх доступами до локальної мережі й мережі інтернет через зручний UI; залишати коментар, щодо певного пристрою і точно знати його володаря; делегувати відповідальність за надання/заборону доступів до мережі особам без вищої технічної освіти.

У відповідності до нормативних документів СумДУ атестаційні заходи по начальним дисциплінам повинні проводитися у вигляді письмових робіт. Оскільки в останній час великої популярності набуває тестова форма контролю, то актуальним є питання формування великої кількості варіантів тестових завдань у друкованому вигляді. При цьому слід забезпечити відповідний рівень варіативності завдань в тестах.

Описано впровадження «сrowdsourcing» вимірювань для забезпечення якості бездротової мережі в Сумському державному університеті. Описана структура та алгоритм роботи клієнтського додатка Android та веб-бекенда, незадіяні проблеми конфіденційності та безпеки. На основі аналізу отриманих результатів запропоновано спосіб введення в дію бездротової мережі університету.

Було зроблено огляд підходів до реалізації систем зберігання медіа файлів, в ході дослідження було обрано для реалізації REST API який може виконувати неблокуючі асинхронні операції на базі Node.js та фреймворку Nest.js. Реалізоване інформаційне та програмне забезпечення системи зберігання медіа контенту, що відповідає сучасним вимогам до навантаження та безпеки.