https://ir.lib.vntu.edu.ua//handle/123456789/50110 Молодіжна науково-практична інтернет-конференція студентів аспірантів та молодих науковців Sat, 06 Jun 2026 03:30:09 GMT 2026-06-06T03:30:09Z https://ir.lib.vntu.edu.ua//handle/123456789/51705 Причини та умови виникнення корупції: соціально-економічний та правовий аспекти Даулєтова, Г .А.; Ковальчук, І. В.; Daulietova, H.; Kovalchuk, I. The key factors contributing to the emergence and spread of corruption in society, particularly economic, political, and institutional aspects, have been investigated. The impact of such factors as imperfect legislation, the existence of a shadow economy, and the low level of legal awareness among citizens on the formation of corruption risks has been analyzed.; Досліджено ключові фактори, які сприяють появі та поширенню корупції в суспільстві, зокрема економічні, політичні та інституційні аспекти. Проведено аналіз впливу таких чинників, як недосконале законодавство, існування тіньової економіки та низький рівень правосвідомості громадян, на формування корупційних ризиків. Thu, 01 Jan 2026 00:00:00 GMT https://ir.lib.vntu.edu.ua//handle/123456789/51705 2026-01-01T00:00:00Z https://ir.lib.vntu.edu.ua//handle/123456789/51694 Вдосконалення механізмів захисту корпоративної електронної пошти від фішингу на основі машинного навчання та протоколів SPF, DKIM і DMARC Наконечна, А. М.; Гуменюк, В. В.; Nakonechna, A.; Humeniuk, V. The paper considers an approach to improving mechanisms for protecting corporate email from phishing attacks based on the use of machine learning methods and the SPF, DKIM and DMARC authentication protocols. An analysis of modern threats associated with the spread of phishing messages, which are among the main causes of account compromise and leakage of confidential information in the corporate environment, is conducted. A model for detecting suspicious emails is proposed that combines the results of SPF, DKIM and DMARC checks with additional message characteristics, including header parameters, domain features and behavioral indicators of the sender. The use of machine learning algorithms makes it possible to automate message classification and increase the accuracy of phishing attack detection compared with traditional filtering methods. The expected result is a decrease in the number of successful phishing attacks, an increase in the level of information security of corporate email systems and an improvement in electronic correspondence monitoring processes.; У роботі розглядається підхід до вдосконалення механізмів захисту корпоративної електронної пошти від фішингових атак на основі використання методів машинного навчання та протоколів автентифікації SPF, DKIM і DMARC. Проведено аналіз сучасних загроз, пов’язаних із поширенням фішингових повідомлень, що становлять одну з основних причин компрометації облікових записів і витоку конфіденційної інформації в корпоративному середовищі. Запропоновано модель виявлення підозрілих електронних листів, яка поєднує результати перевірки SPF, DKIM і DMARC із додатковими характеристиками повідомлень, зокрема параметрами заголовків, доменними ознаками та поведінковими показниками відправника. Використання алгоритмів машинного навчання дозволяє автоматизувати процес класифікації повідомлень і підвищити точність виявлення фішингових атак порівняно з традиційними методами фільтрації. Обґрунтованим результатом є зниження кількості успішних фішингових атак, підвищення рівня інформаційної безпеки корпоративних поштових систем та вдосконалення процесів моніторингу електронної кореспонденції. Thu, 01 Jan 2026 00:00:00 GMT https://ir.lib.vntu.edu.ua//handle/123456789/51694 2026-01-01T00:00:00Z https://ir.lib.vntu.edu.ua//handle/123456789/51693 Розробка системи адаптивного постквантового захисту на базі гібридної схеми AES+ML-KEM із механізмами апаратної прив’язки та активної дезінформації Юра, В. Ю.; Яремчук, Ю. Є.; Yura, V.; Yaremchuk, Yu. The paper presents a local file protection system focused on post-quantum readiness, hardware binding of key storage, and stealth behavior in an unauthorized environment. The AES-256-GCM + ML-KEM-1024 hybrid cryptographic scheme combines fast authenticated file encryption with a post-quantum key encapsulation mechanism. To reduce the risk of using copied keys on another device, HWID binding is applied to the my_keys.pqc local key storage. If the hardware context does not match the authorized device, the system switches to Intruder Mode and generates honey output instead of a direct access denial.; У роботі запропоновано систему локального захисту файлів, орієнтовану на постквантову стійкість, прив’язку ключового сховища до пристрою та приховану поведінку в неавторизованому середовищі. Гібридний контур AES-256-GCM + ML-KEM-1024 використовується для поєднання швидкого автентифікованого шифрування даних із постквантовим механізмом інкапсуляції ключового матеріалу. Для зниження ризику перенесення ключів на інший комп’ютер застосовано HWID-прив’язку локального сховища my_keys.pqc. У разі невідповідності апаратного контексту система переходить у Intruder Mode та формує honey output замість прямого повідомлення про відмову. Thu, 01 Jan 2026 00:00:00 GMT https://ir.lib.vntu.edu.ua//handle/123456789/51693 2026-01-01T00:00:00Z https://ir.lib.vntu.edu.ua//handle/123456789/51646 Судово-експертне дослідження артефактів енергозалежної пам’яті (RAM) при розслідуванні інцидентів компрометації інформаційних систем Магденко, А. Р.; Бондаренко, І. О.; Mahdenko, A.; Bondarenko, I. This paper examines the issue of forensic analysis of volatile memory (RAM) during cybercrime investigations. It analyzes common cyberattacks, such as the spread of fileless malware and methods of executing code directly in RAM (in-memory execution). At the same time, the application of computer forensics methods that focus exclusively on nonvolatile storage media proves insufficient to counter such cyber threats. The paper presents various methods for obtaining electronic evidence, taking into account the principle of prioritizing data collection based on volatility. In addition, a method for detecting security incidents using the analysis of virtual address descriptors (VAD) is described. This method detects anomalies in memory allocation that indicate the use of process obfuscation techniques and the unauthorized injection of malicious code. The necessity of reconstructing network connections and extracting residual cryptographic data from uncategorized memory regions is justified. Thus, the standardization of protocols for the forensic analysis of non-volatile memory is a necessary prerequisite for ensuring the admissibility and reliability of electronic evidence in criminal cases.; У роботі розглянуто проблема судово-експертного дослідження енергозалежної пам’яті (RAM) під час розслідування кіберзлочинів. Проведено аналіз поширених кібератак, таких як: поширення безфайлового шкідливого програмного забезпечення та методів виконання коду безпосередньо в оперативній пам’яті (InMemory Execution). При цьому, застосування методів комп’ютерної криміналістики, які зосереджені виключно на енергонезалежних носіях, виявляються недостатніми для протидії таким кіберзагрозам. Представлено різні способи отримання електронних доказів з урахуванням принципу пріоритетності збору даних відповідно до рівня їхньої волатильності. Крім того, описано метод виявлення інцидентів безпеки шляхом аналізу дескрипторів віртуальних адрес (VAD). Запропонований метод дає змогу виявляти аномалії у розподілі пам’яті, які свідчать про застосування методів приховування процесів і несанкціонованого впровадження шкідливого коду. Обґрунтовано необхідність реконструкції мережевих з’єднань та вилучення залишкових криптографічних даних з некатегоризованих областей пам’яті. Таким чином, стандартизація протоколів криміналістичного аналізу волатильної пам’яті є необхідною передумовою забезпечення процесуальної допустимості та достовірності електронних доказів у кримінальних провадженнях. Thu, 01 Jan 2026 00:00:00 GMT https://ir.lib.vntu.edu.ua//handle/123456789/51646 2026-01-01T00:00:00Z