РОЗРОБКА ЛАБОРАТОРНОГО ПРАКТИКУМУ З АНАЛІЗУ ТА ВИЯВЛЕННЯ ПРОГРАМ-ВИМАГАЧІВ ДЛЯ ОСВІТНІХ ПРОГРАМ З КІБЕРБЕЗПЕКИ

Наталія Кіцель; Оксана Борисенко

doi:10.28925/2663-4023.2026.33.1145

Автор(и)

Наталія Кіцель Кременчуцький льотний коледж Харківського національного університету внутрішніх справ https://orcid.org/0000-0003-4414-7226
Оксана Борисенко Кременчуцький льотний коледж Харківського національного університету внутрішніх справ https://orcid.org/0000-0002-7858-1349

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1145

Ключові слова:

програми-вимагачі; аналіз шкідливого ПЗ; виявлення загроз; машинне навчання; лабораторний практикум; кібербезпека; поведінковий аналіз; динамічний аналіз

Анотація

У статті розглянуто проблему недостатнього рівня практичної підготовки здобувачів освіти у сфері кібербезпеки щодо аналізу та виявлення програм-вимагачів, які залишаються одним із найнебезпечніших та найдинамічніших видів шкідливого програмного забезпечення. Сучасні зразки ransomware характеризуються використанням складних механізмів шифрування, розгалуженої інфраструктури управління, вбудованих антианалізних функцій та здатністю обходити традиційні засоби захисту. У зв’язку з цим ефективна підготовка фахівців вимагає не лише теоретичних знань, а й сформованих практичних навичок роботи з інструментами статичного та динамічного аналізу, поведінкових методів виявлення загроз, побудови моделей класифікації шкідливої активності, застосування машинного та глибинного навчання, а також використання EDR- та SIEM-систем у контексті реальних кіберінцидентів. Метою дослідження є розроблення лабораторного практикуму, який забезпечує комплексне занурення здобувачів у процеси аналізу та виявлення програм-вимагачів і сприяє формуванню професійних компетентностей, необхідних для роботи у сфері кіберзахисту. У межах роботи обґрунтовано структуру та зміст лабораторних завдань, які охоплюють аналіз життєвого циклу ransomware-атак, дослідження поведінкових характеристик шкідливих процесів, роботу з тестовими вибірками та динамічними середовищами, побудову алгоритмів детектування на основі машинного навчання, формування та обробку датасетів, а також оцінювання точності та стійкості моделей виявлення. Запропонований практикум може бути інтегрований у навчальні дисципліни з кібербезпеки, цифрової криміналістики та аналізу шкідливого програмного забезпечення. Розроблений підхід сприяє удосконаленню професійної підготовки фахівців, підвищує рівень практичної складової освітнього процесу та створює умови для виконання студентських досліджень у сфері моделювання, аналізу та протидії сучасним кіберзагрозам. Результати роботи можуть бути використані в закладах вищої освіти, центрах підвищення кваліфікації та навчальних кіберполігонах для поглиблення практичних компетентностей майбутніх фахівців з кібербезпеки.

Завантаження

Дані завантаження ще не доступні.

Посилання

Alraizza, A., & Algarni, A. (2023). Ransomware detection using machine learning: A survey. Big Data and Cognitive Computing, 7(3), 143. https://doi.org/10.3390/bdcc7030143

Hussain, A., Saadia, A., Alhussein, M., Gul, A., & Aurangzeb, K. (2024). Enhancing ransomware defense: Deep learning-based detection and family-wise classification of evolving threats. PeerJ Computer Science, 10, e2546. https://doi.org/10.7717/peerj-cs.2546

Jawad, S., & Ahmed, H. M. (2024). Machine learning approaches to ransomware detection: A comprehensive review. International Journal of Safety and Security Engineering, 14(6), 1963-1973. https://doi.org/10.18280/ijsse.140630

Zhuravchak, D. (2024). Monitoring ransomware using extended Berkeley Packet Filter (eBPF) and machine learning. Science-Based Technologies, 60(4), 352-363. https://doi.org/10.18372/2310-5461.60.18029

Ispahany, J., Islam, M. R., Islam, M. Z., & Khan, M. A. (2024). Ransomware detection using machine learning: A review, research limitations and future directions. IEEE Access. https://doi.org/10.1109/ACCESS.2024.3397921

Zhuravchak, D., Kiiko, E., & Dudykevych, V. (2023). Using eBPF to identify ransomware that uses DGA DNS queries. Information Technology and Security, 11(2), 166-174. https://doi.org/10.20535/2411-1031.2023.11.2.293760

Lysenko, S., Atamaniuk, O., Bokhonko, O., & Vorobiyov, V. (2023). Method for detection of ransomware cyber threats based on honeypot: State-of-the-art. Herald of Khmelnytskyi National University. Technical Sciences, 317(1),300-309. https://doi.org/10.31891/2307-5732-2023-317-1-300-309

Haponenko, O. I., Marchenko, V. V., & Gaidur, G. I. (2020). Advantages and disadvantages of honeypot traps for hackers. Modern Information Security. https://doi.org/10.31673/2409-7292.2020.025968

Zhuravchak, D., Dudykevych, V., & Tolkachova, A. (2023). Study of the structure of the system for detecting and preventing ransomware attacks based on endpoint detection and response. Cybersecurity: Education, Science, Technique, 3(19), 69-82. https://doi.org/10.28925/2663-4023.2023.19.6982

Rele, M., Samuel, J., Patil, D., & Krishnan, U. (2025). Exploring ransomware detection based on artificial intelligence and machine learning. Procedia Computer Science, 252, 548–556. https://doi.org/10.1016/j.procs.2025.01.014

Kritika, E. (2024). A comprehensive literature review on ransomware detection using deep learning. Cyber Security and Applications, 100078. https://doi.org/10.1016/j.csa.2024.100078