1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 122 — комп’ютерні науки, F3 Комп’ютерні науки
Utilizza questo identificativo per citare o creare un link a questo documento: http://elartu.tntu.edu.ua/handle/lib/52469
Titolo: Моделі та методи аналізу даних соціальних мереж для виявлення атак соціальної інженерії
Titoli alternativi: Models and Methods for Social Network Data Analysis to Detect Social Engineering Attacks
Autori: Кузьмич, Сергій Юрійович
Kuzmych, Serhii
Affiliation: Тернопільський національний технічний університет імені ім. І. Пулюя
Bibliographic description (Ukraine): {ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „122 — комп’ютерні науки“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.
Bibliographic reference (2015): Кузьмич С. Ю. Моделі та методи аналізу даних соціальних мереж для виявлення атак соціальної інженерії : робота на здобуття кваліфікаційного ступеня магістра : спец. 122 - комп’ютерні науки / наук. кер. Я. В. Литвиненко. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2026. 243 с.
Data: 27-mag-2026
Submitted date: 13-mag-2026
Date of entry: 17-giu-2026
Editore: Тернопільський національний технічний університет імені ім. І. Пулюя
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Литвиненко, Ярослав Володимирович
Lytvynenko, Iaroslav
UDC: 004.056:004.738.5
Parole chiave: 122
комп’ютерні науки
соціальна інженерія
захист соціальних мереж
фішинг
кібербезпека
симуляція атак
social engineering
social media protection
phishing
cybersecurity
attack simulation
Page range: 243
Abstract: Кваліфікаційна робота присвячена розробці системи ASES для захисту соціальних мереж від соціотехнічних атак з використанням FastAPI та інтеграції NLP-моделей. У першому розділі проаналізовано предметну область, класифікацію атак (фішинг, BEC, smishing) та вразливості платформ, з акцентом на еволюцію загроз. У другому розділі описано теоретичні основи створення системи, включаючи архітектуру backend з модулями аналізу URL, повідомлень, паролів, файлів та QR-кодів, а також frontend на Vite з українською локалізацією. У третьому розділі представлено практичну реалізацію та обчислювальний експеримент, включаючи тестування на симульованих атаках з метриками ефективності 95–98% та швидкістю обробки 1.2–3.5 секунди. Обґрунтовано доцільність впровадження для превентивного захисту. Об’єкт дослідження: процес захисту від соціотехнічних атак у соціальних мережах як складова кібербезпеки. Предмет дослідження: методи та засоби організації системи захисту з використанням NLP та threat intelligence.
The qualification thesis is devoted to the development of the ASES system for protecting social networks from socio-technical attacks using FastAPI and integration of NLP models. The first chapter analyses the subject area, classification of attacks (phishing, BEC, smishing) and platform vulnerabilities, with emphasis on the evolution of threats. The second chapter describes the theoretical foundations of the system creation, including the backend architecture with modules for analysing URLs, messages, passwords, files and QR codes, as well as the frontend on Vite with Ukrainian localisation. The third chapter presents the practical implementation and computational experiment, including testing on simulated attacks with efficiency metrics of 95–98% and processing time of 1.2–3.5 seconds. The feasibility of implementation for preventive protection is substantiated. Object of research: the process of protection against socio-technical attacks in social networks as a component of cybersecurity. Subject of research: methods and means of organising a protection system using NLP and threat intelligence.
Descrizione: Роботу виконано на кафедрі комп'ютерних наук Тернопільського національного технічного університету імені Івана Пулюя. Захист відбудеться 27.05.2026р. на засіданні екзаменаційної комісії №33 у Тернопільському національному технічному університеті імені Івана Пулюя
Content: ВСТУП 8 1 АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ ЗАХИСТУ ВІД СОЦІОТЕХНІЧНИХ АТАК 11 1.1 ПОНЯТТЯ ТА КЛАСИФІКАЦІЯ СОЦІОТЕХНІЧНИХ АТАК 11 1.2 ОСНОВНІ ВЕКТОРИ ТА МЕТОДИ РЕАЛІЗАЦІЇ АТАК 17 1.3 ВПЛИВ СОЦІОТЕХНІЧНИХ АТАК НА ІНФОРМАЦІЙНУ БЕЗПЕКУ ОРГАНІЗАЦІЙ 21 1.4 НОРМАТИВНО-ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ ПРОТИДІЇ СОЦІОТЕХНІЧНИМ АТАКАМ 26 1.5 ВИСНОВОК ДО ПЕРШОГО РОЗДІЛУ 30 2 АНАЛІЗ МЕТОДІВ, СИСТЕМ ТА ПРОЄКТУВАННЯ ЗАСОБІВ ЗАХИСТУ 32 2.1 ТРАДИЦІЙНІ МЕТОДИ ТА ІНСТРУМЕНТИ ЗАХИСТУ 32 2.2 СУЧАСНІ СИСТЕМИ ВИЯВЛЕННЯ ТА ПРОТИДІЇ СОЦІОТЕХНІЧНИМ АТАКАМ 36 2.3 ПРОЄКТУВАННЯ КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ 39 2.4 ВИСНОВОК ДО ДРУГОГО РОЗДІЛУ 45 3 ОБЧИСЛЮВАЛЬНИЙ ЕКСПЕРИМЕНТ З ОЦІНКИ ЕФЕКТИВНОСТІ МЕТОДІВ ЗАХИСТУ 47 3.1 ПОСТАНОВКА ЕКСПЕРИМЕНТУ ТА АНАЛІЗ РЕЗУЛЬТАТІВ 47 3.2 ВИСНОВОК ДО ТРЕТЬОГО РОЗДІЛУ 66 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ 68 4.1 ПИТАННЯ ЩОДО ОХОРОНИ ПРАЦІ 68 4.2 ПИТАННЯ ЩОДО БЕЗПЕКИ В НАДЗВИЧАЙНИХ СИТУАЦІЯХ 70 4.3 ВИСНОВОК ДО ЧЕТВЕРТОГО РОЗДІЛУ 73 ВИСНОВКИ 76 ПЕРЕЛІК ДЖЕРЕЛ 79 ДОДАТКИ 84 Додаток А Лістинги проєкту 85
URI: http://elartu.tntu.edu.ua/handle/lib/52469
ISBN: {ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „122 — комп’ютерні науки“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.
{ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „122 — комп’ютерні науки“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.
{ВІДКОРЕГУЙТЕ!!!} Прізвище І. Б. Назва : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „122 — комп’ютерні науки“ / І. Б. Прізвище. — Тернопіль: ТНТУ, РІК. — ХХ с.
Copyright owner: © Кузьмич Сергій Юрійович, 2026
References (Ukraine): 1. Hadnagy C. Social Engineering: The Science of Human Hacking. 2nd ed. Wiley, 2018. URL: https://www.wiley.com/en-us/Social+Engineering%3A+The+Science+of+Human+Hacking%2C+2nd+Edition-p-9781119433385 (дата звернення: 03.01.2026).
2. Verizon. 2023 Data Breach Investigations Report. Verizon, 2023. URL: https://www.verizon.com/business/resources/reports/dbir/ (дата звернення: 03.01.2026).
3. Proofpoint. 2023 State of the Phish. Proofpoint, 2023. URL: https://go.proofpoint.com/2023-State-of-the-Phish-Report.html (дата звернення: 03.01.2026).
4. CISA. Social Engineering. Cybersecurity and Infrastructure Security Agency, 2024. URL: https://niccs.cisa.gov/training/catalog/uat/social-engineering (дата звернення: 03.01.2026).
5. Kaspersky. Phishing and scams: 2023 report. Kaspersky, 2023. URL: https://www.kaspersky.com/resource-center/threats (дата звернення: 03.01.2026).
6. FBI. Internet Crime Report 2022. Federal Bureau of Investigation, 2022. URL: https://www.ic3.gov/AnnualReport/Reports/2022_IC3Report.pdf (дата звернення: 03.01.2026).
7. Anti-Phishing Working Group. Phishing Activity Trends Report: 4th Quarter 2023. APWG, 2024. URL: https://docs.apwg.org/reports/apwg_trends_report_q4_2023.pdf (дата звернення: 03.01.2026).
8. IBM Security. X-Force Threat Intelligence Index 2025. IBM, 2025. URL: https://www.ibm.com/reports/threat-intelligence (дата звернення: 03.01.2026).
9. Microsoft. Digital Defense Report 2023. Microsoft, 2023. URL: https://www.microsoft.com/en-us/security/security-insider/threat-landscape/microsoft-digital-defense-report-2023 (дата звернення: 03.01.2026).
10. Check Point. Cyber Attack Trends: 2024 Mid-Year Report. Check Point, 2024. URL: https://www.checkpoint.com/resources/ (дата звернення: 03.01.2026).
11. ENISA. Threat Landscape 2023. European Union Agency for Cybersecurity, 2023. URL: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023 (дата звернення: 03.01.2026).
12. Sophos. State of Ransomware 2024. Sophos, 2024. URL: https://www.sophos.com/en-us/blog/the-state-of-ransomware-2024 (дата звернення: 03.01.2026).
13. CrowdStrike. 2024 Global Threat Report. CrowdStrike, 2024. URL: https://www.crowdstrike.com/en-us/global-threat-report/ (дата звернення: 03.01.2026).
14. Palo Alto Networks Unit 42. Extortion and Ransomware Trends Report Reveals Aggressive New Tactics and the Escalation of Threat Actor Collaboration. 2025. URL: https://www.ncnonline.net/palo-alto-networks-unit-42-extortion-and-ransomware-trends-report-reveals-aggressive-new-tactics-and-the-escalation-of-threat-actor-collaboration/ (дата звернення: 03.01.2026).
15. Fortinet. 2024 Cyber Threat Landscape Report. Fortinet, 2024. URL: https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/report-threat-prediction-2024.pdf (дата звернення: 03.01.2026).
16. Splunk. State of Security 2024. Splunk, 2024. URL: https://www.splunk.com/en_us/form/state-of-security-2024.html (дата звернення: 03.01.2026).
17. CyberArk. 2024 Identity Security Threat Landscape Report. CyberArk, 2024. URL: https://www.cyberark.com/resources/ebooks/identity-security-threat-landscape-2024-report (дата звернення: 03.01.2026).
18. Trend Micro. 2024 Midyear Cybersecurity Threat Report. Trend Micro, 2024. URL: https://www.trendmicro.com/vinfo/fr/security/research-and-analysis/threat-reports/roundup/pushing-the-outer-limits-trend-micro-2024-midyear-cybersecurity-threat-report (дата звернення: 03.01.2026).
19. European Parliament and Council. Regulation (EU) 2016/679 (General Data Protection Regulation). Official Journal of the European Union, 2016. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679 (дата звернення: 03.01.2026).
20. Council of Europe. Convention on Cybercrime (Budapest Convention). 2001. URL: https://www.coe.int/en/web/conventions/full-list?module=treaty-detail&treatynum=185 (дата звернення: 03.01.2026).
21. Верховна Рада України. Закон України «Про основні засади забезпечення кібербезпеки України». 2021. URL: https://zakon.rada.gov.ua/laws/show/2163-19 (дата звернення: 03.01.2026).
22. Federal Trade Commission. Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN-SPAM Act). 2003. URL: https://www.ftc.gov/legal-library/browse/statutes/controlling-assault-non-solicited-pornography-marketing-act-2003-can-spam-act (дата звернення: 03.01.2026).
23. Government of Canada. Canada’s Anti-Spam Legislation (CASL). 2014. URL: https://fightspam-combattrelepourriel.ised-isde.canada.ca/site/canada-anti-spam-legislation/en (дата звернення: 03.01.2026).
24. European Commission. Digital Services Act (DSA). 2022. URL: https://digital-strategy.ec.europa.eu/en/policies/digital-services-act (дата звернення: 03.01.2026).
25. Grimes R. Hacking Multifactor Authentication. Wiley, 2021.
26. Google Security Team. New Research: How Effective is Basic Account Hygiene at Preventing Hijacking. Google Security Blog, 2022. URL: https://security.googleblog.com/2019/05/new-research-how-effective-is-basic.html (дата звернення: 03.01.2026).
27. Thomas K. et al. Protecting accounts from credential stuffing with password breach alerting. Proceedings of the 28th USENIX Security Symposium. 2021. URL: https://www.usenix.org/conference/usenixsecurity19/presentation/thomas (дата звернення: 03.01.2026).
28. Herley C., Florencio D. A research agenda acknowledging the persistence of passwords. IEEE Security & Privacy. 2021. Vol. 19, No. 1. P. 28–36.
29. Schneier B. Click Here to Kill Everybody: Security and Survival in a Hyper-connected World. New York: W.W. Norton & Company, 2021.
30. Acquisti A. et al. Privacy and human behavior in the age of information. Science. 2022. Vol. 347, No. 6221. P. 509–514. URL: https://www.science.org/doi/10.1126/science.aaa1465 (дата звернення: 03.01.2026).
31. Algarni A., Xu Y., Chan T. Social Engineering in Social Networking Sites: The Art of Attacks and Defenses. Computers & Security. 2021. Vol. 102. P. 102–115.
32. Ho G. et al. Detecting and Characterizing Lateral Phishing at Scale. Proceedings of the 30th USENIX Security Symposium. 2021. URL: https://www.usenix.org/conference/usenixsecurity19/presentation/ho (дата звернення: 03.01.2026).
33. Alkhozae M. G., Alghamdi A. M. Phishing Websites Detection: Machine Learning Approach. IEEE Access. 2022. Vol. 10. P. 41505–41522.
34. Chiapponi E., Dacier M., Fangar V., Thonnard O. SPHINX: An Automated Generation Framework for BEC Scam Emails. Proceedings of the 2022 IEEE Conference. 2022.
35. Hunt T. Password reuse, credential stuffing and another billion records in Have I Been Pwned. 2017. URL: https://www.troyhunt.com/password-reuse-credential-stuffing-and-another-1-billion-records-in-have-i-been-pwned/ (дата звернення: 03.01.2026).
36. Stein R. et al. Simulated Phishing Attacks: A Framework for Evaluation and Risk Mitigation. Computers & Security. 2023. Vol. 124. P. 102–110.
37. Alabdan R. Phishing Attacks Survey: Types, Vectors, and Technical Approaches. Future Internet. 2021. Vol. 12, No. 9. Article 168.
38. Alsharnouby M., Alaca F., Chiasson S. Why phishing still works: User strategies for combating phishing attacks. International Journal of Human-Computer Studies. 2021. Vol. 95. P. 69–82.
39. I.V. Lytvynenko. Software for segmentation, statistical analysis and modeling of surface ordered structures // I.V. Lytvynenko, P.O. Maruschak, S.A. Lupenko, Yu. I. Hats, A. Menou, S.V. Panin // MECHANICS, RESOURCE AND DIAGNOSTICS OF MATERIALS AND STRUCTURES (MRDMS-2016): Proceedings of the 10th International Conference on Mechanics, Resource and Diagnostics of Materials and Structures. AIP Publishing, 2016, Vol. 1785, No.1, pp. 030012-1-030012-7.
40. Software for statistical processing and modeling of a set of synchronously registered cardio signals of different physical nature Lupenko, S., Lytvynenko, I., Sverstiuk, A., Horkunenko, A., Shelestovskyi, B. CEUR Workshop Proceedings, 2021, 2864, pp. 194–205
41. Modeling and Methods of Statistical Processing of a Vector Rhytmocardiosignal I Lytvynenko, S Lupenko, P Onyskiv, A Zozulia The Open Bioinformatics Journal 14 (1) 73-86
42. I.V. Lytvynenko, P.O. Marushak, S.A. Lupenko, Yu.I. Hats, A.Menou. Software tools for the analysis of the self-organizing material surface after deformation for the problems of its sementation and statistical processing // Proc. of International Symposium Aircraft materials. ACMA 2016. (May 11-13). - 2016. - Morocco, Agadir. – P. 138-139.
43. Lupenko, S., Lytvynenko, I., Stadnyk, N. Method of Statistical Processing of Discrete Cycle Random Processes, by their Reduction to Isomorphic Periodic Random Sequences 2020 10th International Conference on Advanced Computer Information Technologies, ACIT 2020 - Proceedings, 2020, pp. 209-212, 9209004
Content type: Master Thesis
È visualizzato nelle collezioni:122 — комп’ютерні науки, F3 Комп’ютерні науки

File in questo documento:
File Descrizione DimensioniFormato 
2026_KRM_SNnm-61_Kuzmych_SY.pdfДипломна робота4,07 MBAdobe PDFVisualizza/apri
Visualizza tutti i metadati del documento


Tutti i documenti archiviati in DSpace sono protetti da copyright. Tutti i diritti riservati.

Strumenti di amministrazione