Пономаренко, Григорій ГригоровичГригорій ГригоровичПономаренкоТорошанко, Олександр Станіславович2025-09-302025-09-302025Пономаренко Г. Г. Автоматизований аналізатор шкідливого ПЗ на основі sandbox-технології : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / наук. кер. О. Торошанко. Київ, 2025. 59 с.https://ir.library.knu.ua/handle/15071834/7865Кваліфікаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел, має 56 сторінок основного тексту, 2 таблиці, 15 рисунків. Список використаних джерел містить 18 найменувань та займає 2 сторінки. Методи дослідження кваліфікаційної роботи: ● аналіз науково-технічної літератури; ● моделювання інфраструктури аналізу; ● експериментальне тестування; ● порівняння результатів. Об’єктом дослідження є процес виявлення та аналізу шкідливого ПЗ. Предметом дослідження є технологічні інструменти динамічного аналізу шкідливого ПЗ із використанням sandbox-середовищ, зокрема Cuckoo Sandbox та супутніх рішень. У кваліфікаційній роботі досліджено принципи роботи систем динамічного аналізу, здійснено огляд сучасних інструментів (як відкритих, так і комерційних), визначено ключові обмеження існуючих sandbox-рішень. Практична частина роботи присвячена процесу покращення системи на основі Cuckoo Sandbox: встановлено та налаштовано середовище, реалізовано інтеграцію Sysmon, YARA-Rules, Elasticsearch та Kibana для розширеного аналізу та візуалізації результатів. Запропонована інфраструктура дозволяє автоматично обробляти зразки шкідливого ПЗ, здійснювати сигнатурний і поведінковий аналіз, а також наочно представити отримані дані. Проведено тестування роботи системи до та після вдосконалень, що підтвердило її ефективність. Результати роботи можуть бути використані для навчання, проведення досліджень у сфері кібербезпеки, а також як основа для впровадження аналітичних рішень у корпоративному середовищі.ukшкідливе ПЗдинамічний аналізsandboxCuckoo SandboxYARASysmonElasticsearchKibanaвізуалізаціяБакалаврська робота