AMEA İnformasiya Texnologiyaları İnstitutunda 2 saylı şöbənin magistrlərin dissertasiya işlərinin müzakirəsinə həsr edilmiş onlayn elmi seminarı keçirildi.

Öncə magistrant Ayşən Rzayeva “Kompüter şəbəkələrinin təhlükəsizliyinin qiymətləndirilməsi metodları” mövzusunda dissertasiya işini təqdim etdi. İlk olaraq, şəbəkə təhlükəsizliyinin qiymətləndirilməsində istifadə olunan müxtəlif metodlar haqqında məlumat verdi. O, hücum qrafları, nüfuzetmə testləri və maşın təliminə əsaslanan metodların şəbəkə təhlükəsizliyinin qiymətləndirilməsində tətbiq olunan mühüm komponentlər olduğunu qeyd etdi və onların üstün və çatışmayan cəhətlərinin müqayisəli analizini diqqətə çatdırdı.

Məruzəçi maşın təliminə əsaslanan qiymətləndirmə metodları ilə apardığı eksperimentlər haqqında məlumat verdi, istifadə olunan əlamətlər və maşın təlimi alqoritmlərinin müxtəlif metrikalar üzrə nəticələrinin müqayisəli analizini təqdim etdi.

Magistrant Gülnar Yaqublu “Zərərli proqram təminatının statik və dinamik analizi metodlarının tədqiqi” adlı dissertasiya işini təqdim etdi. Proqram təminatının statik, dinamik və hibrid analizi haqqında məlumat verildi, onların müqayisəli analizini diqqətə çatdırdı, zərərli proqram təminatının növləri və onlarda aşkarlanmadan yayınmaq üçün istifadə edilən metodlar barədə məlumat verdi.

Proqram kodunun statik analizi üçün qraflar nəzəriyyəsinə əsaslanan yanaşmalar barədə məlumat verdi, onların istifadə edildiyi alətlərin üstün cəhətlərini və nöqsanlarını qarşılaşdırdı. Daha sonra, məruzəçi proqram təminatının dinamik analizinin aparılması metodikasının əsas addımlarını diqqətə çatdırdı, dinamik analiz vasitəsilə çıxarılan əlamətlər barədə məlumat verdi. Statik və dinamik analizin tam avtomatlaşdırılması üçün maşın təlimi metodlarının tətbiqinin aktual tədqiqat məsələsi olduğunu qeyd edən məruzəçi zərərli proqram təminatının analizi üçün Naïve Bayes, LightGBM, XGBoost, CatBoost maşın təlimi modellərinin tətbiqi ilə müxtəlif eksperimentlərin aparıldığını nəzərə çatdırdı.

“Veb saytların informasiya təhlükəsizliyinin test edilməsi metodlarının tədqiqi” mövzusunda dissertasiya işini təqdim edən magistrant Nərmin Əhmədova ilk olaraq veb texnologiyaların müasir vəziyyəti və veb ekosisteminin təhlükəsizliyinin əsas komponentləri haqqında ümumi məlumat verdi. Məruzəçi OWASP Top 10 təsnifatına daxil olan əsas veb təhlükəsizlik boşluqlarının ümumi xarakteristikalarını diqqətə çatdırdı və qeyd etdi ki, veb tətbiqlərdə boşluqların test edilməsinin OWASP  metodikasına görə 9 kateqoriyada birləşdirilmiş 60-dan artıq test yerinə yetirilməlidir. Məruzəçi fazzinq metodu və onun modifikasiyalarının analizi üzrə tədqiqatının nəticələrini diqqətə çatdırdı. Əlavə olaraq, taint metodu və işləmə prinsiplərinin araşdırıldığını da qeyd etdi. SQL inyeksiya hücumlarının test edilməsi üçün eksperimentlərdə istifadə etdiyi maşın təlimi metodları, verilənlər topluları və eksperimentlərin nəticələri haqqında məlumat verdi.

Sonda çıxışlar üzrə suallar cavablandırıldı, müzakirələr aparıldı və hər üç magistr dissertasiyasının irad və tövsiyələr nəzərə alınmaqla növbəti mərhələyə təqdim olunması tövsiyə olundu.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.