1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/43341
Назва: Дослідження застосування генеративного штучного інтелекту для аналізу вимог інформаційної безпеки
Інші назви: Research on the Application of Generative Artificial Intelligence for the Analysis of Information Security Requirements
Автори: Сміх, Олена Миколаївна
Smikh, Olena
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Сміх О. М. Дослідження застосування генеративного штучного інтелекту для аналізу вимог інформаційної безпеки : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / О. М. Сміх. — Тернопіль: ТНТУ, РІК. — 191 с.
Дата публікації: 27-гру-2023
Дата внесення: 3-січ-2024
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Козак, Руслан Орестович
Kozak, Ruslan
Члени комітету: Боднарчук, Ігор Орестович
Bodnarchuk, Ihor
Теми: 125
кібербезпека
інформаційна безпека
політики безпеки
штучний інтелект
генеративні моделі
iso 27001
information security
security policies
artificial intelligence
generative models
iso 27001
requirements analysis
Кількість сторінок: 191
Короткий огляд (реферат): У кваліфікаційній роботі розглядається технологія генеративного штучного інтелекту та її застосування для аналізу вимог інформаційної безпеки. Дослідження зосереджене на трьох моделях генеративного штучного інтелекту, які були відібрані шляхом аналізу. Адаптовано відомі підходи щодо тестування та оцінки застосовності моделей, що полягають у формулюванні запитань від конкретних ролей у сфері інформаційної безпеки та оцінки експертами відповідей, згенерованих моделями штучного інтелекту. Критерії для цієї оцінки сформульовано на основі досвіду експертів та унікальних можливостей генеративних моделей. Це дослідження не лише сприяє розвитку галузі штучного інтелекту, але й охоплює практичні можливості та ідеї для використання для фахівців із інформаційної безпеки та організацій, які шукають інноваційні підходи до аналізу вимог. У кваліфікаційній роботі розглядається перетин людського інтелекту та штучного інтелекту, представляючи спільне та комплексне дослідження ролі генеративних моделей штучного інтелекту у вдосконаленні інформаційної безпеки.
The qualification paper examines the technology of generative artificial intelligence and its application to the analysis of information security requirements. The study focuses on three models of generative artificial intelligence, which were selected through analysis. Well known approaches to testing and evaluating the applicability of models have been adapted, which consist in formulating questions from specific roles in the field of information security and evaluating answers generated by artificial int elligence models by experts. The criteria for this evaluation are formulated based on the experience of experts and the unique capabilities of generative models. This research not only advances the field of artificial intelligence, but also provides practical opportunities and insights for information security professionals and organizations seeking innovative approaches to requirements analysis. The research examines the intersection of human intelligence and artificial intelligence, presenting a joint and comprehensive study of the role of generative models of artificial intelligence in improving information security.
Опис: Дослідження застосування генеративного штучного інтелекту для аналізу вимог інформаційної безпеки // Кваліфікаційна робота освітнього рівня «Магістр» // Сміх Олена Миколаївна // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-61 // Тернопіль, 2023 // С. 191, рис. – 2, табл. – 11, додат. – 2, бібліогр. – 30.
Зміст: ВСТУП ... 8 1 ТЕОРЕТИЧНО-АНАЛІТИЧНА ЧАСТИНА ... 10 1.1 Сучасні тенденції та проблеми аналізу вимог інформаційної безпеки ... 10 1.2 Огляд технології генеративного штучного інтелекту (ГІШ) ... 11 1.2.1 Загальний огляд технології ГШІ ... 11 1.2.2 Правове регулювання використання технології штучного інтелекту ... 13 1.3 Огляд застосування генеративного штучного інтелекту в галузі інформаційної безпеки ... 16 1.4 Недоліки та можливі ризики використання генеративних платформ. ... 18 2 ПРАКТИЧНА ... 21 2.1 Вибір моделей генеративного штучного інтелекту ... 21 2.2 Визначення ролей та розробка запитань ... 28 2.2.1 Визначення та розподіл ролей ... 28 2.2.2 Розробка запитань ... 29 2.2.3 Процес поставновки запитань до генеративних моделей ШІ ... 34 2.3 Розробка критеріїв оцінювання ... 36 2.3.1 Використання генеративних моделей для створення критеріїв оцінювання ... 36 2.3.2 Уніфікація та узгодження критерії та шкал оцінювання генеративних моделей штучного інтелекту ... 45 2.4 Проведення дослідження та аналіз результатів використання генеративних моделей ШІ з метою аналізу вимог інформаційної безпеки ... 52 2.4.1 Проведення експерименту: постановка запитань моделям ШІ ... 52 2.4.2 Аналіз відповідей моделей ГШІ за визначеними критеріями ... 54 2.4.3 Результати експертної оцінки ... 55 2.4.4 Рекомендації щодо подальших досліджень у сфері аналізу вимог інформаційної безпеки ... 59 3 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ... 61 3.1 Охорона праці ... 61 3.2 Безпека в надзвичайних ситуаціях ... 64 ВИСНОВКИ ... 68 ПЕРЕЛІК ПОСИЛАНЬ ... 70 ДОДАТКИ ... 74 ДОДАТОК А ... 74 ДОДАТОК Б ... 76
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/43341
Власник авторського права: © Сміх Олена Миколаївна, 2023
Перелік літератури: 1. SOC 2, HIPAA, ISO 27001, PCI, and GDPR Compliance Automation. Vanta. URL: https://www.vanta.com/ (дата звернення: 01.12.2023).
2. ELEKS Compliance Automation Platform. ELEKS: Enterprise Software Development, Technology Consulting. URL: https://eleks.com/compliance-automation-platform/ (дата звернення: 01.12.2023).
3. McGill J. How many AI tools are there?. Content at Scale. URL: https://contentatscale.ai/blog/how-many-ai-tools-are-there/ (дата звернення: 03.12.2023).
5. EU AI Act: first regulation on artificial intelligence | News | European Parliament. European Parliament News. URL: https://www.europarl.europa.eu/news/en/headlines/society/20230601STO93804/eu-ai-act-first-regulation-on-artificial-intelligence (дата звернення: 23.11.2023).
6. Bommasani R., Klyman K., Zhang D. Do Foundation Model Providers Comply with the Draft EU AI Act?. Stanford CRFM. URL: https://crfm.stanford.edu/2023/06/15/eu-ai-act.html (дата звернення: 24.11.2023).
7. Bateni N., Dara R. Automated generation of privacy policy using deep models. м. Ontario, 28 жовт. 2021 р. URL: https://ieeexplore.ieee.org/document/9629155 (дата звернення: 01.12.2023).
8. Panukhnyk O. Artificial intelligence in the educational process and scientific research of higher education applicants: responsible boundaries of AI content. Galic'kij ekonomičnij visnik. 2023. Т. 83, № 4. С. 202—211. URL: https://elartu.tntu.edu.ua/handle/lib/42652 (дата звернення: 22.12.2023).
9. Mashliy G., Mosiy O., Pelcher M. Information provided for labor relationship management as compositional social responsibility of enterprises. Galic'kij ekonomičnij visnik. 2019. Т. 57, № 2. С. 80—89. URL: https://elartu.tntu.edu.ua/handle/lib/27963 (дата звернення: 22.12.2023).
10. Skibska K. The use of artificial intelligence tools in recruitment. Galic'kij ekonomičnij visnik. 2023. Т. 83, № 4. С. 114—121. URL: https://elartu.tntu.edu.ua/handle/lib/42641 (дата звернення: 22.12.2023).
11. Щигельська Г. О., Джадав Х. Еволюція у сфері живопису, створеного штучним інтелектом. Збірник тез Ⅲ Міжнародної науково-практичної конференції молодих учених та студентів „Філософські виміри техніки“. Тернопіль, 2022. С. 33—35. URL: https://elartu.tntu.edu.ua/handle/lib/39678 (дата звернення: 30.11.2023).
12. ChatGPT. OpenAI. URL: https://openai.com/chatgpt (дата звернення: 02.12.2023).
13. Поширені запитання про Bard. Bard Експеримент. URL: https://bard.google.com/faq?hl=uk (дата звернення: 02.12.2023).
14. Meet Claude. Anthropic. URL: https://www.anthropic.com/product (дата звернення: 02.12.2023).
15. AI21 Studio. AI21 Labs. URL: https://www.ai21.com/studio (дата звернення: 02.12.2023).
16. BLOOM. Hugging Face — The AI community building the future. URL: https://huggingface.co/docs/transformers/model_doc/bloom (дата звернення: 02.12.2023).
17. ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection Information security management systems - Requirements. На заміну ISO/IEC 27001:2013/Cor.2015 ; чинний від 2022-10-25. Вид. офіц. 2022. 19 с. URL: https://www.iso.org/standard/27001 (дата звернення: 05.12.2023).
18. Pratt M. K. Generative AI's sustainability problems explained | TechTarget. TechTagret. URL: https://www.techtarget.com/sustainability/feature/Generative-AIs-sustainability-problems-explained (дата звернення: 07.12.2023).
19. The development, deployment, and use of generative ai technologies. Association for Computing Machinery. URL: https://www.acm.org/binaries/content/assets/public-policy/ustpc-approved-generative-ai-principles (дата звернення: 07.12.2023).
20. Strubell E., Ganesh A., McCallum A. Energy and Policy Considerations for Modern Deep Learning Research. Proceedings of the AAAI Conference on Artificial Intelligence. 2020. Т. 34, № 09. С. 13693—13696. URL: https://doi.org/10.1609/aaai.v34i09.7123 (дата звернення: 08.12.2023).
21. Luccioni A. S., Jernite Y., Strubell E. Power hungry processing: watts driving the cost of AI deployment?. 2023. С. 5—6. URL: https://doi.org/10.48550/arXiv.2311.16863 (дата звернення: 08.12.2023).
22. Про затвердження Вимог щодо безпеки та захисту здоров'я працівників під час роботи з екранними пристроями : Наказ М-ва соц. політики України від 14.02.2018 р. № 207. URL: https://zakon.rada.gov.ua/laws/show/z0508-18#Text (дата звернення: 07.12.2023).
23. Про охорону праці : Закон України від 14.10.1992 р. № 2694-XII : станом на 1 жовт. 2023 р. URL: https://zakon.rada.gov.ua/laws/show/2694-12#Text (дата звернення: 07.12.2023).
24. Про охорону навколишнього природного середовища : Закон України від 25.06.1991 р. № 1264-XII : станом на 8 жовт. 2023 р. URL: https://zakon.rada.gov.ua/laws/show/1264-12#Text (дата звернення: 07.12.2023).
25. Кодекс цивільного захисту України : Кодекс України від 02.10.2012 р. № 5403-VI : станом на 27 листоп. 2023 р. URL: https://zakon.rada.gov.ua/laws/show/5403-17#Text (дата звернення: 07.12.2023).
26. Учасники проектів Вікімедіа. Кібератака на «Київстар» (2023) — Вікіпедія. Вікіпедія. 2023. URL: https://uk.wikipedia.org/wiki/Кібератака_на_«Київстар»_(2023) (дата звернення: 11.12.2023).
27. "Київстар" не працює. Що сталось і чи можна обійти проблему - BBC News Україна. BBC News Україна. URL: https://www.bbc.com/ukrainian/articles/cz92xrkklwro (дата звернення: 12.12.2023).
28. ISO 22301:2019. ISO 22301:2019 Security and resilience Business continuity management systems - Requirements. На заміну ISO 22301:2012 ; чинний від 2019-10-30. Вид. офіц. 2019. 21 с. URL: https://www.iso.org/standard/75106.html (дата звернення: 11.12.2023).
29. The NIS 2 Directive : від 14.12.2022 р. URL: https://www.nis-2-directive.com/ (дата звернення: 11.12.2023).
30. Про захист інформації в інформаційно-телекомунікаційних системах : Закон України від 05.07.1994 р. № 80/94-ВР : станом на 1 лип. 2022 р. URL: https://zakon.rada.gov.ua/laws/show/80/94-вр#Text (дата звернення: 22.12.2023).
31. Стручок В. С. Техноекологія та цивільна безпека. Частина «Цивільна безпека». Навчальний посібник. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2022. 150 с. URL: https://elartu.tntu.edu.ua/handle/lib/39424.
Тип вмісту: Master Thesis
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
Кваліфікаційна робота Сміх_2023.pdfКваліфікаційна робота магістра1,61 MBAdobe PDFПереглянути/відкрити
Авторська довідка_2023.pdfАвторська довідка183,93 kBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора