Показати скорочену інформацію

Технології захисту АРІ та веб-інтерфейсів у системах управління ІОТ-пристроями

dc.contributor.authorЗоря, І. С.uk
dc.contributor.authorНіколайчук, О. В.uk
dc.contributor.authorNikolaychuk O. V.en
dc.contributor.authorZoria, І. S.en
dc.date.accessioned2026-05-11T07:56:00Z
dc.date.available2026-05-11T07:56:00Z
dc.date.issued2026
dc.identifier.citationЗоря І. С., Ніколайчук О. В. Технології захисту API та веб-інтерфейсів у системах управління ІОТ-пристроями // Матеріали Міжнародної науково-практичної інтернет-конференції «Молодь в науці: дослідження, проблеми, перспективи (МН-2026)», м. Вінниця, 22-26 червня 2026 р. Електрон. текст. дані. 2026. URI: https://conferences.vntu.edu.ua/index.php/mn/mn2026/paper/view/29089.uk
dc.identifier.urihttps://ir.lib.vntu.edu.ua//handle/123456789/51402
dc.description.abstractРобота присвячена дослідженню проблеми кібербезпеки систем управління пристроями Інтернету речей, зокрема комплексному аналізу сучасних технологій захисту їхніх програмних та вебінтерфейсів. Стрімке розширення екосистеми Інтернету речей зумовило безпрецедентне зростання ризиків у сфері кібербезпеки. Основою взаємодії в таких архітектурах є прикладні програмні інтерфейси та вебінтерфейси управління, які забезпечують обмін даними між пристроями та хмарними платформами. У роботі розглядаються особливості сучасних кіберзагроз на основі OWASP API Security Top 10, еволюція методів автентифікації та авторизації, а також проблеми впровадження криптографії на ресурсообмежених пристроях. Особливий акцент зроблено на необхідності переходу до архітектури нульової довіри та дотриманні міжнародних стандартів безпеки для побудови надійних систем управління.en
dc.language.isouk_UAuk_UA
dc.publisherВНТУuk
dc.relation.ispartofМатеріали Міжнародної науково-практичної інтернет-конференції «Молодь в науці: дослідження, проблеми, перспективи (МН-2026)», м. Вінниця, 22-26 червня 2026 р.uk
dc.relation.urihttps://conferences.vntu.edu.ua/index.php/mn/mn2026/paper/view/29089
dc.subjectІнтернет речейuk
dc.subjectбезпека АРІuk
dc.subjectвеб-інтерфейси управлінняuk
dc.subjectOWASPen
dc.subjectавторизаціяuk
dc.subjectавтентифікаціяuk
dc.subjectOAuth 2.0en
dc.subjectJWTen
dc.subjectmTLSen
dc.subjectархітектура нульової довіриuk
dc.titleТехнології захисту АРІ та веб-інтерфейсів у системах управління ІОТ-пристроямиuk
dc.typeThesis
dc.identifier.udc004.056
dc.relation.referencesOWASP top 10 API security risks – 2023 - OWASP API security top 10. OWASP Foundation, the Open Source Foundation for Application Security | OWASP Foundation. URL: https://owasp.org/API-Security/editions/2023/en/0x11-t10/ (дата звернення: 08.03.2026).en
dc.relation.references7 API Security Issues in 2025, and How to Deal With Them URL: https://www.checkpoint.com/cyber-hub/cloud-security/whatis-application-security-appsec/what-is-api-security/7-api-security-issues-in-2025-and-how-to-deal-with-them/ (дата звернення: 08.03.2026).en
dc.relation.referencesIoT hacking statistics 2025: threats, risks & regulations. DeepStrike. URL: https://deepstrike.io/blog/iot-hacking-statistics (дата звернення: 08.03.2026).en
dc.relation.referencesAxe-Web D. API security in 2025: practical assessment & modern protection strategies. GlobalDots. URL: https://www.globaldots.com/resources/blog/api-security/ (дата звернення: 8.03.2026).en
dc.relation.referencesWhat is API security?. Trend Micro.URL: https://www.trendmicro.com/en_gb/what-is/cloud-security/api-security.html (дата звернення: 10.03.2026).en
dc.relation.referencesSong J. Detailed Explanation of Common Authentication Methods in Microservices | Jimmy Song. Jimmy Song. URL: https://jimmysong.io/blog/microservice-auth-methods/ (дата звернення: 10.03.2026).en
dc.relation.referencesKarre S. OAuth client credentials vs mutual TLS for M2M authentication. Scalekit: Auth Stack for AI Apps | Start Free. URL: https://www.scalekit.com/blog/oauth-client-credentials-vs-mtls (дата звернення: 10.03.2026).en
dc.relation.referencesBuckle Up Your mTLS With OAuth 2.0 Client Authentication and Certificate-Bound Access. Form3 | Payment technology reimagined. URL: https://www.form3.tech/blog/engineering/buckle-up-your-mtls-with-oauth-2-0-client-authentication (дата звернення: 14.03.2026).en
dc.relation.referencesRFC 8705: OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens. IETF Datatracker. URL: https://datatracker.ietf.org/doc/html/rfc8705 (дата звернення: 14.03.2026).en
dc.relation.referencesComparative Performance Analysis of Lightweight Cryptographic Algorithms on Resource-Constrained IoT Platforms - PMC. PMC Home. URL: https://pmc.ncbi.nlm.nih.gov/articles/PMC12473500/ (дата звернення: 14.03.2026).en
dc.relation.referencesWhat Is Zero Trust Architecture? Key Elements and Use Cases. Palo Alto Networks. URL: https://www.paloaltonetworks.com/cyberpedia/what-is-a-zero-trust-architecture (дата звернення: 16.03.2026).en
dc.relation.referencesZero Trust API Security: What It Is and Why It Matters. Cequence Security. URL: https://www.cequence.ai/blog/apisecurity/zero-trust-api-security-model/ (дата звернення: 16.03.2026).en
dc.relation.referencesAPI Security in the Age of IoT - API7.ai. API Security in the Age of IoT - API7.ai. URL: https://api7.ai/learning-center/api101/api-security-in-the-age-of-iot (дата звернення: 18.03.2026).en
dc.relation.referencesWhy Zero Trust Is Critical for IoT Security | Zscaler. Leading Cloud Enterprise Security Provider for Zero Trust. URL: https://www.zscaler.com/zpedia/why-zero-trust-is-critical-for-iot-security (дата звернення: 18.03.2026).en
dc.relation.referencesSP 800-213, IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements | CSRC. NIST Computer Security Resource Center | CSRC. URL: https://csrc.nist.gov/pubs/sp/800/213/final (дата звернення: 18.03.2026).en
dc.relation.referencesINTERNATIONAL STANDARD ISO/IEC 27402. Cybersecurity – IoT security and privacy – Device baseline requirements. URL: https://cdn.standards.iteh.ai/samples/80136/91e2567c20bf456aa0dc2048a93bf518/ISO-IEC-27402-2023.pdf (дата звернення: 18.03.2026).en


Файли в цьому документі

Thumbnail
Ім'я:
200839.pdf
Розмір:
260.4Kb
Формат:
PDF
Відкрити

Даний документ включений в наступну(і) колекцію(ї)

Показати скорочену інформацію