(Державний торговельно-економічний університет, 2025) Кот Тимофій Романович
Кваліфікаційна робота присвячена проєктуванню та експериментальній оцінці гібридного підходу до захисту веб-додатків, що поєднує класичний WAF на основі OWASP Core Rule Set (CRS) з MLнадбудовою Isolation Forest (IF). На підставі критичного огляду підходів (WAF, API-gateway, IDS/IPS, RASP) та нормативної бази (OWASP, ISO/IEC 2700x, NIST) показано обмеження суто сигнатурного підходу (вразливість до «довгого хвоста» варіативних payload, потреба у постійному тюнінгу, FP у легітимних сценаріях). Сформульовано цілі дослідження: підвищити повноту виявлення атак (TPR) за збереження хибно-позитивних спрацювань у бюджеті ≈1% FPR і без помітного впливу на p99 затримки.