DSpace Repository (Univ. Tehnica A Moldovei)
Not a member yet
27504 research outputs found
Sort by
The analysis of the blockchain trilemma
No full textFişierul ataşat conţine: Аннотация, Rezumat, Abstract, Cодержание, Введение, Библиография.Tema acestei lucrări este analiza trilemei blockchain-ului. Scopul acestei lucrări este de a investiga soluțiile existente pentru depășirea trilemei blockchain-ului, precum și realizarea unei analize comparative a acestor soluții pentru a identifica cele mai promițătoare tehnologii și domeniile lor de aplicare. În primul capitol al lucrării de diplomă a fost prezentată o analiză detaliată a trilemei blockchain-ului, precum și a tehnologiei blockchain în sine. Acest capitol examinează tehnologiile existente care încearcă să rezolve această problemă, cum ar fi sharding-ul, sidechain-urile, protocoalele de nivel doi și algoritmii de consens. De asemenea, a fost efectuată o evaluare a avantajelor și dezavantajelor acestora. În al doilea capitol al lucrării de diplomă, au fost descrise și comparate caracteristicile principale ale tehnologiilor blockchain moderne. De asemenea, se acordă atenție identificării domeniilor în care soluțiile blockchain pot fi aplicate cel mai eficient. În plus, vor fi propuse soluții parțiale pentru trilemă pe baza blockchain-ului Ethereum, ca o soluție de nivel doi, cu accent pe abordările de compromis care pot îmbunătăți echilibrul între securitate, scalabilitate și descentralizare.The topic of this thesis is the analysis of the blockchain trilemma. The purpose of this work is to investigate existing solutions aimed at overcoming the blockchain trilemma, as well as to conduct a comparative analysis of these solutions in order to identify the most promising technologies and their areas of application. In the first chapter of the thesis, a detailed analysis of the blockchain trilemma and blockchain technology as such was presented. This chapter examines existing technologies that attempt to solve this problem, such as sharding, sidechains, second-layer protocols, and consensus algorithms. An assessment of their advantages and disadvantages was also conducted. In the second chapter of the thesis, the main characteristics of modern blockchain technologies were described and compared. Attention is also paid to identifying areas where blockchain solutions can be most effectively applied. In addition, partial solutions to the trilemma based on Ethereum blockchain as a second-layer solution will be proposed, with a focus on compromise approaches that can improve the balance between security, scalability, and decentralization.Темой данной работы является анализ трилеммы блокчейна. Целью данной работы является исследование существующих решений, направленных на преодоление трилеммы блокчейна,
а также проведение сравнительного анализа этих решений с целью выявления наиболее перспективных технологий и их областей применения. B первой главе работы был представлен детальный анализ трилеммы блокчейна, а также технологии блокчейна, как таковой. В этой главе рассмотрены существующие технологии, пытающиеся решить данную проблему, такие как шардинг, сайдчейны, протоколы второго уровня и консенсусные алгоритмы. Была проведена оценка их преимуществ и недостатков. Во второй главе работы были разобраны, описаны основные характеристики и сравнены современные блокчейн технологии. Также, внимание будет уделено выявлению областей, где блокчейн решения могут быть наиболее эффективно применены. Кроме этого, будут предложены пути частичного решения трилеммы на базе блокчейна Ethereum как решение второго уровня, с акцентом на компромиссные подходы, способные улучшить баланс между безопасностью, масштабируемостью и децентрализацией
Solutions to improve cognitive assistance for people with mental disabilities based on neural networks
No full textFişierul ataşat conţine: Rezumat, Abstract, Contents, List of Abbreviations, Introduction, References.The research involves the use of a neural network doodle and gesture recognition with emotional state detection to assist mentally disabled people. It involves the designing of the use of convolutional neural networks in an image-based input that will help in interpreting doodles being drawn by the user and recognizing hand gestures. This is further integrated with a recurrent neural network that includes long short-term memory units for the analysis of temporal data associated with gestures and emotional expressions. This emotional state detection uses facial expression and gesture pattern recognition to fetch the emotional state, which, after processing in real time, sends the intake to either a caregiver or parents via a mobile application showing the state of the individual's emotions. The proposed system architecture includes a pre-trained CNN model with custom-trained layers integrated for fine tuning on specific emotions relevant for the target population. Preliminary results taken from already-existing neural network results give a high accuracy in doodle recognition at 92% precision, while for gesture recognition, an accuracy rate of 98.44% was given. The emotional state detection feature can classify happiness, sadness, and distress. It is an integrated system whereby the capability of communication is assisted both by doodle and gesture recognition, adding emotional monitoring. Such a system would be very complete in order to improve life quality for mentally disabled people and their caregivers. The study concludes by discussing how this system has the potential for real-world deployment and further development to include a wider range of emotions and more sophisticated gestures. In the future, the work will focus on making this model much more robust with larger training datasets and real-time processing optimizations.Cercetarea implică utilizarea unei rețele neuronale pentru recunoașterea schițelor și a gesturilor, împreună cu detectarea stării emoționale, pentru a ajuta persoanele cu dizabilități mintale. Aceasta implică proiectarea și utilizarea rețelelor neuronale convolutionale într-o intrare bazată pe imagini. Sistemul folosește două modele CNN, unul specializat pentru recunoașterea schițelor și unul pentru recunoașterea
gesturilor. Modelul pentru gesturi este antrenat pe un set de date de gesturi din limbajul semnelor, dar poate
fi ușor antrenat și pentru alte tipuri de gesturi. Aceste modele sunt integrate cu o rețea neuronală recurentă care include unități de memorie pe termen lung pentru analiza datelor temporale asociate cu gesturi și expresii emoționale. Detectarea stării emoționale folosește expresii faciale și recunoașterea modelelor de gesturi pentru a obține starea emoțională, care, după procesarea în timp real, trimite informațiile fie unui îngrijitor, fie părinților printr-o aplicație mobilă care arată starea individului. Arhitectura de sistem propusă include un model CNN pre antrenat, cu straturi personalizate integrate pentru reglarea fină a emoțiilor specifice relevante pentru populația țintă, oferind precizie. Pentru recunoașterea gesturilor, s-a obținut o rată de acuratețe de 98,44%. Funcția de detectare a stării emoționale poate clasifica fericirea, tristețea și suferința. Este un sistem integrat prin care capacitatea de comunicare este asistată atât de recunoașterea schițelor, cât și de recunoașterea gesturilor, completate de monitorizarea emoțională. Un astfel de sistem ar fi foarte util pentru a îmbunătăți calitatea vieții persoanelor cu dizabilități mintale și a îngrijitorilor acestora. Studiul se încheie discutând despre modul în care acest sistem are potențialul de implementare în lumea reală și de dezvoltare ulterioară pentru a include o gamă mai largă de emoții și gesturi mai sofisticate. În viitor, se propune să se concentreze pe crearea unui model mult mai robust, cu seturi de date de antrenament mai mari și optimizări de procesare în timp real
Analiza algoritmilor de compresie fără pierderi de date bazați pe dicționar
No full textFişierul ataşat conţine: Rezumat, Abstract, Cuprins, Lista abrevierilor, Introducere, Bibliografie.Teza de master propusă cercetează domeniul algoritimilor de compresie fără pierderi de date, accentuându-se pe algoritmi bazați pe dicționar. Lucrarea este compusă din lista de abrevieri, introducerea, trei capitole, concluzii, bibliografia din 21 de titluri și 8 anexe. Capitolul “ANALIZA DOMENIULUI PRIVIND ALGORITMI DE COMPRESIE FĂRĂ PIERDERI DE DATE BAZAȚI PE DICȚIONAR” descrie algoritmi care vor fi cercetate – LZ77, LZSS, LZ78, LZW, LZMW și LZAP. Sunt descrise în detalii modul de lucru a metodelor de compresie și decompresie și structurile de date utilizate; sunt evidențiate avantajele și dezavantajele fiecărui algoritm. Capitolul oferă exemple de utilizare practică a algoritmilor, precum aplicații și formate de fișiere. Scopul capitolului este de a oferi o bază teoretică solidă pentru implementarea algoritmilor. Capitolul “METODE PRIVIND IMPLEMENTAREA ALGORITMILOR DIN DOMENIUL DE STUDIU” detaliază procesul de implementare a algoritmilor în limbajul de programare C++, utilizând o arhitectură modulară bazată pe clase. Limbajul C++ a fost ales pentru eficiența sa și pentru capacitățile extinse de manipulare a fișierelor și datelor. În cadrul aplicației dezvoltate fiecare algoritm este definit printr-o clasă specifică, iar testele sunt realizate printr-o interfață text simplă. Implementarea se concentrează pe crearea unui instrument flexibil, capabil să comprime și să decomprimate fișiere utilizând diferiți algoritmi, măsurând în același timp performanța acestora. Capitolul “ANALIZA ALGORITMILOR CU APLICAȚIA ELABORATĂ” analizează performanța algoritmilor cu ajutorul aplicației create prin testarea lor pe colecții diferite de fișiere diverse, cum ar fi texte, imagini și fișiere binare. Sunt evaluate rata de compresie și viteza procesului, iar rezultatele sunt comparate pentru a evidenția situațiile în care fiecare algoritm excelează.The proposed master's thesis researches the field of lossless compression algorithms, focusing on dictionary-based algorithms. The work is composed of the list of abbreviations, the introduction, three chapters, conclusions, the bibliography of 21 titles and 8 appendices. The chapter «DOMAIN ANALYSIS OF DICTIONARY BASED LOSSLESS COMPRESSION ALGORITHMS» describes algorithms that will be studied - LZ77, LZSS, LZ78, LZW, LZMW and LZAP. The working process of the compression and decompression methods and data structures used are described in detail. The advantages and disadvantages of the algorithm are highlighted. The chapter provides examples of practical use of the algorithms, as well as applications and the file formats. The aim of the chapter is to provide a solid theoretical basis for implementing algorithms. The chapter «METHODS REGARDING THE IMPLEMENTATION OF ALGORITHMS IN THE FIELD OF STUDY» details the process of implementing algorithms in the C++ programming language, using a modular architecture based on classes. The C++ language was chosen for its efficiency and extensive file and data manipulation capabilities. Within the developed application, each algorithm is defined by a specific class, and the tests are performed through a simple text interface. The implementation focuses on creating a flexible tool capable of compressing and decompressing files using different algorithms while measuring their performance. The chapter «ANALYSIS OF ALGORITHMS WITH ELABORATE APPLICATION» analyzes the performance of algorithms with the help of the application created by testing them on different collections of various files such as texts, images and binary files. Compression rate and process speed are evaluated, and results are compared to highlight situations where each algorithm excels
Compliance model for cibersecurity regulations in the banking sector
Full text linkFişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie.Lucrarea explorează tema conformității cu reglementările de securitate cibernetică în sectorul bancar, începând cu identificarea reglementărilor relevante, precum GDPR, PCI DSS NIST, ISO 27001 si DORA. Primul capitol detaliază cerințele specifice pe care aceste reglementări le impun instituțiilor financiare, punând accent pe importanța protecției datelor personale, a sistemelor critice și a confidențialității informațiilor clienților. Se discută despre scopul acestor reglementări și despre implicațiile nerespectării lor, inclusiv sancțiunile financiare, reputația afectată a instituțiilor și impactul asupra încrederii clienților. În continuare, se analizează cerințele de conformitate și impactul acestora asupra securității cibernetice, evidențiind modul în care aceste reglementări contribuie la crearea unui mediu mai sigur pentru clienți și la prevenirea incidentelor de securitate. Se examinează cadrul legal care susține aceste cerințe, inclusiv reglementările naționale și internaționale, și se discută despre responsabilitățile specifice ale instituțiilor financiare în contextul securității cibernetice, inclusiv obligația de a raporta incidentele de securitate în termene limitate. Un alt capitol este dedicat evaluării nivelului de conformitate al instituțiilor financiare prin studii de caz și exemple practice, ce ilustrează atât realizările, cât și provocările întâmpinate. Se analizează diverse strategii adoptate de instituții pentru a atinge conformitatea și se oferă exemple de bune practici, precum utilizarea tehnologiilor avansate de criptare, autentificare multifactorială și implementarea unui sistem de management al securității informațiilor (ISMS). Lucrarea investighează apoi dificultățile întâmpinate de băncile comerciale în implementarea măsurilor de conformitate, inclusiv lipsa resurselor, rezistența la schimbare din partea angajaților și complexitatea tehnologică a sistemelor existente. Se subliniază necesitatea unei culturi organizaționale care să sprijine securitatea cibernetică, punând accent pe colaborarea interdepartamentală și pe angajamentul conducerii, precum și importanța educației și formării continue a personalului în domeniul securității
cibernetice. În final, se formulează recomandări pentru îmbunătățirea conformității și reducerea riscurilor asociate cu neconformitatea, propunând soluții concrete, cum ar fi implementarea de politici interne mai stricte, instruirea angajaților și adoptarea unor tehnologii avansate de securitate, precum inteligența artificială și analiza comportamentală. Se discută despre importanța evaluărilor periodice de risc și a auditurilor interne, care să asigure o monitorizare constantă a conformității. Aceste sugestii sunt menite să ajute instituțiile financiare să navigheze provocările actuale, să îmbunătățească postura lor de securitate cibernetică și să asigure o protecție adecvată pentru datele clienților într-un peisaj digital în continuă
schimbare.The paper explores the theme of compliance with cybersecurity regulations in the banking sector, starting with the identification of relevant regulations such as GDPR, PCI DSS,DORA, ISO 27001 and NIST. The first chapter details the specific requirements imposed by these regulations on financial institutions, emphasizing the importance of protecting personal data, critical systems, and the confidentiality of client information. It discusses the purpose of these regulations and the implications of non-compliance, including financial penalties, the affected reputation of institutions, and the impact on customer trust. Next, the paper analyzes the compliance requirements and their impact on cybersecurity, highlighting how these regulations contribute to creating a safer environment for customers and preventing security incidents. It examines the legal framework supporting these requirements, including national and international regulations, and discusses the specific responsibilities of financial institutions in the context of cybersecurity, including the obligation to report security incidents within set deadlines. Another chapter is dedicated to evaluating the level of compliance of financial institutions through case studies and practical examples that illustrate both achievements and challenges encountered. It analyzes various strategies adopted by institutions to achieve compliance and provides examples of best practices, such as the use of advanced encryption technologies, multi-factor authentication, and the implementation of an Information Security Management System (ISMS). The paper then investigates the difficulties faced by commercial banks in implementing compliance measures, including resource shortages, employee resistance to change, and the technological complexity of existing systems. It emphasizes the necessity of an organizational culture that supports cybersecurity, highlighting the importance of interdepartmental collaboration and leadership commitment, as well as the importance of continuous education and training of staff in the field of cybersecurity. Finally, recommendations are formulated to improve compliance and reduce the risks associated with non-compliance, proposing concrete solutions such as implementing stricter internal policies, training employees, and adopting advanced security technologies, including artificial intelligence and behavioral analysis. The importance of periodic risk assessments and internal audits is discussed to ensure continuous monitoring of compliance
Contabilitate financiară I: Indicaţii metodice pentru lucrările practice
No full textFişierul ataşat conţine: Cuprins, Introducere, Bibliografie. Textul integral al publicaţiei poate fi accesat pe site-ul https://library.utm.md. Accesul prin logare este valabil pentru studenţi, masteranzi, doctoranzi şi cadre didactice UTM.Indicațiile metodice au scopul de a forma la studenţi o gândire economică şi deprinderi practice privind recunoașterea, evaluarea şi contabilizarea activelor imobilizate şi circulante ale entităţilor din sectorul real al economiei naționale.
Indicațiile metodice sunt destinate studenților programelor de studii 0411.1 Contabilitate și 0412.2 Finanțe și bănci, învățământ cu frecvență și cu frecvență redusă, pentru însușirea unității de curs Contabilitate financiară I
Automatizarea sistemului de captare, stocare și utilizare a dioxidului de carbon în cadrul întreprinderii de procesare a sticlei
No full textFişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie.Obiectul de studiu: sistemul industrial de captare, stocare și utilizare a dioxidului de carbon.
Scopul general al tezei: elaborarea unui sistem de captare a dioxidului de carbon din cadrul unei întreprinderi de producere a sticlei și a articolelor din sticlă.
S-a prezentat metodele de sechestrare a carbonului și analiza metodei de sechestrare compatibile procesului tehnologic din cadrul întreprinderii. Necesitatea implementării unei tehnologii inovative pentru atingerea strategiei climatice 2050-o economie cu emisii nete de gaze cu efect de seră zero. Acest obiectiv se află în centrul Pactului ecologic european și este un obiectiv obligatoriu din punct de vedere juridic datorită Legii europene privind clima.
S-a studiat riscul neimplementării unui sistem de captare- o obligație legislativă pentru viitor – riscuri de la taxe ecologice de penalizare până la sistarea activității.
În lucrarea dată a fost analizat estimativ 100 mii tone CO2 de emisii anuale în conformitate cu volumul de producere și consum în cadrul întreprinderii VETROPACK CHIȘINĂU SA.
Cost-beneficiu de peste 1.0, pentru o perioadă de 20 de ani, este minimul necesar pentru ca proiectul să fie sustenabil. În acest proiect conform estimărilor s-a obținut un cost-beneficiu de 1.1-1.6, cu cost total: 230 - 330 milioane € și beneficii totale: 360 milioane €.
Această lucrare a fost elaborată cu suportul companiei “VETROPACK” CHIȘINĂU S. A.Study subject: The industrial system for capturing, storing, and utilizing carbon dioxide.
General objective of the thesis: Development of a carbon dioxide capture system within a glass production company and its glass products.
The methods of carbon sequestration were presented, along with an analysis of sequestration methods compatible with the technological process within the company. The necessity of implementing innovative technology to achieve the 2050 climate strategy—a net-zero greenhouse gas emissions economy. This objective is central to the European Green Deal and is a legally binding goal due to the European Climate Law.
The risk of not implementing a capture system was studied— a legal obligation for the future, including risks from ecological penalty taxes to the cessation of activity. In this paper, an estimated 100,000 tons of CO2 annual emissions were analyzed according to the production volume and consumption within the company VETROPACK CHIȘINĂU SA.
A cost-benefit ratio of over 1.0 is the minimum required for the project to be sustainable. In this project, according to estimates, a cost-benefit ratio of 1.1-1.6 was achieved.
This work was developed with the support of the company "Vetropack" Chișinău S.A
Cercetarea și dezvoltarea soluției pentru crearea unui agent bazat pe inteligența artificială
No full textFişierul ataşat conţine: Rezumat, Abstract, Cuprins, Lista abrevierilor, Introducere, Bibliografie.Lucrarea explorează dezvoltarea unui agent inteligent bazat pe inteligență artificială (IA), concentrându-se pe integrarea memoriei persistente și a mecanismelor de recuperare prin aducere (Retrieval-Augmented Generation - RAG). Structura lucrării este împărțită în trei capitole principale, fiecare contribuind la fundamentarea și realizarea obiectivului propus. Capitolul 1 oferă o introducere în contextul teoretic și tehnologic al agenților IA, evidențiind relevanța lor în diverse domenii. Se discută despre evoluția inteligenței artificiale și integrarea acesteia în aplicații software, precum și despre rolul memoriei persistente și al mecanismelor RAG în îmbunătățirea performanței agenților. De asemenea, sunt prezentate exemple de soluții existente și beneficiile utilizării framework-urilor moderne, precum LangChain și LangGraph. Capitolul 2 Dezvoltarea serviciului detaliază etapele de proiectare și implementare a prototipului agentului IA. Se descriu procesele de selecție a tehnologiilor utilizate, integrarea memoriei persistente pentru stocarea și gestionarea informațiilor pe termen lung și implementarea mecanismelor RAG pentru generarea răspunsurilor relevante în timp real. Sunt discutate provocările tehnice întâmpinate, soluțiile propuse și rezultatele testării prototipului în scenarii reale. Capitolul 3 abordează implementarea soluției ca Serviciu oferit prin modelul Software ca Serviciu (SaaS). Se analizează avantajele acestui model, precum accesibilitatea, scalabilitatea și eficiența costurilor, și se evidențiază aplicabilitatea soluției în diverse domenii. De asemenea, sunt discutate aspectele legate de securitate, confidențialitate și compatibilitate cu infrastructuri IT diverse. Capitolul se încheie cu prezentarea direcțiilor viitoare de cercetare, inclusiv extinderea funcționalităților agentului și integrarea cu noi tehnologii. Prin structurarea clară a celor trei capitole, lucrarea oferă o perspectivă teoretică și practică asupra dezvoltării agenților IA avansați, demonstrând potențialul acestora de a transforma interacțiunile om-tehnologie și de a adresa provocările din diverse industrii.This thesis explores the development of an intelligent agent based on artificial intelligence (AI), focusing on the integration of persistent memory and retrieval-augmented generation (RAG) mechanisms. The structure of the paper is divided into three main chapters, each contributing to the substantiation and achievement of the proposed objective. Chapter 1 provides an introduction to the theoretical and technological context of AI agents, highlighting their relevance in various fields. The evolution of artificial intelligence and its integration into software applications is discussed, as well as the role of persistent memory and RAG mechanisms in improving agent performance. Examples of existing solutions and the benefits of using modern frameworks, such as LangChain and LangGraph, are also presented. Chapter 2 Service Development details the design and implementation stages of the AI agent prototype. The processes of selecting the technologies used, integrating persistent memory for long-term information storage and management, and implementing RAG mechanisms for generating relevant responses in real time are described. The technical challenges encountered, the proposed solutions and the results of testing the prototype in real scenarios are discussed. Chapter 3 addresses the implementation of the solution as a Service offered through the Software as a Service (SaaS) model. The advantages of this model, such as accessibility, scalability and cost efficiency, are analyzed, and the applicability of the solution in various domains is highlighted. Issues related to security, confidentiality and compatibility with various IT infrastructures are also discussed. The chapter concludes with the presentation of future research directions, including the extension of the agent's functionalities and integration with new technologies. By clearly structuring the three chapters, the paper provides a theoretical and practical perspective on the development of advanced AI agents, demonstrating their potential to transform human-technology interactions and address challenges in various industries
Prevenirea atacurilor asupra dispozitivelor IoT
No full textFişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie.În era digitală actuală, proliferarea dispozitivelor Internet of Things (IoT) a creat un ecosistem complex și interconectat, aducând atât oportunități remarcabile, cât și provocări semnificative în domeniul securității cibernetice. Această lucrare se concentrează pe explorarea și modelarea atacurilor asupra dispozitivelor IoT prin utilizarea sistemelor neuronale AI și a agenților AI, oferind o perspectivă inovatoare asupra vulnerabilităților și strategiilor de securitate în contextul IoT. Cercetarea abordează problematica din perspectiva dublă a atacatorului și a apărării, utilizând inteligența artificială ca instrument principal pentru simularea, analiza și prevenirea potențialelor amenințări cibernetice. Prin implementarea sistemelor neuronale avansate, studiul analizează patterns-urile complexe ale traficului de date și comportamentul dispozitivelor IoT, permițând identificarea anomaliilor și a potențialelor breșe de securitate înainte ca acestea să fie exploatate în atacuri reale. Agenții AI autonomi sunt utilizați pentru a simula diverse scenarii de atac, testând reziliența sistemelor IoT și identificând punctele vulnerabile care necesită consolidare. Această abordare permite dezvoltarea unor strategii de securitate mai eficiente și adaptabile, capabile să evolueze în paralel cu amenințările emergente. Metodologia cercetării implică crearea unor medii de testare controlate, unde diverse tipuri de dispozitive IoT sunt supuse unei game largi de atacuri simulate, de la simple tentative de compromitere până la scenarii complexe de atac distribuit. Rezultatele acestor simulări sunt analizate utilizând algoritmi avansați de machine learning, permițând identificarea pattern-urilor comune în atacurile reușite și dezvoltarea unor contramăsuri eficiente. Un accent deosebit este pus pe studiul atacurilor care exploatează vulnerabilitățile specifice arhitecturii IoT, cum ar fi resursele limitate ale dispozitivelor, protocoalele de comunicare nesecurizate sau configurațiile implicite slabe. Prin înțelegerea aprofundată a acestor vulnerabilități, cercetarea contribuie la dezvoltarea unor practici de securitate mai robuste și a unor standarde îmbunătățite pentru dispozitivele IoT. Utilizarea sistemelor neuronale AI în modelarea atacurilor permite, de asemenea, predicția și anticiparea unor potențiale vectori de atac care nu au fost încă observați în mediul real, oferind astfel un avantaj proactiv în lupta împotriva amenințărilor cibernetice. Implementarea agenților AI autonomi în acest context deschide noi perspective în testarea automată a securității și în dezvoltarea unor sisteme de apărare adaptive, capabile să răspundă în timp real la amenințările emergente. Rezultatele acestei cercetări au implicații semnificative atât pentru producătorii de dispozitive IoT, cât și pentru experții în securitate cibernetică, oferind insights valoroase pentru îmbunătățirea securității ecosistemului IoT în ansamblu. Prin combinarea expertizei în domeniul IoT cu cele mai recente avansări în inteligența artificială și securitatea cibernetică, această lucrare contribuie la dezvoltarea unor strategii de securitate mai eficiente și la crearea unui internet al lucrurilor mai sigur și mai
rezistent la atacuri.In the current digital era, the proliferation of Internet of Things (IoT) devices has created a complex and interconnected ecosystem, bringing both remarkable opportunities and significant challenges in cybersecurity. This research focuses on exploring and modeling attacks on IoT devices using AI neural systems and AI agents, providing an innovative perspective on vulnerabilities and security strategies in the IoT context. The research approaches the issue from both attacker and defense perspectives, using artificial intelligence as the primary tool for simulating, analyzing, and preventing potential cyber threats. Through the implementation of advanced neural systems, the study analyzes complex patterns of data traffic and IoT device behavior, enabling the identification of anomalies and potential security breaches before they are exploited in real attacks. Autonomous AI agents are used to simulate various attack scenarios, testing IoT systems' resilience and identifying vulnerable points requiring reinforcement. This approach enables the development of more efficient and adaptable security strategies capable of evolving alongside emerging threats. The research methodology involves creating controlled testing environments where various IoT devices are subjected to a wide range of simulated attacks, from simple compromise attempts to complex distributed attack scenarios. The results of these simulations are analyzed using advanced machine learning algorithms, allowing the identification of common patterns in successful attacks and the development of effective countermeasures. Special emphasis is placed on studying attacks that exploit IoT architecture-specific vulnerabilities, such as limited device resources, unsecured communication protocols, or weak default configurations. Through deep understanding of these vulnerabilities, the research contributes to developing more robust security practices and improved standards for IoT devices. The use of AI neural systems in attack modeling also allows the prediction and anticipation of potential attack vectors not yet observed in the real environment, thus providing a proactive advantage in the fight against cyber threats. The implementation of autonomous AI agents in this context opens new perspectives in automated security testing and the development of adaptive defense systems capable of responding in real-time to emerging threats. The results of this research have significant implications for both IoT device manufacturers and cybersecurity experts, providing valuable insights for improving the security of the IoT ecosystem as a whole. By combining expertise in IoT with the latest advances in artificial intelligence and cybersecurity, this work contributes to developing more effective security strategies and creating a safer and more attack-resistant Internet of Things
Aplicabilitatea standardului ISO/IEC 27014:2020 în sistemele informaționale din domeniul sănătății
No full textFişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie.Într-o lume digitalizată, expunerea la riscuri cibernetice este o realitate inevitabilă, atât în sfera personală, cât și la locul de muncă. Amenințările din mediul online sunt adesea subestimate sau neglijate, iar răspunsurile la incidentele de securitate sunt deseori neadecvate. În domeniul sănătății, unde procesarea și stocarea datelor sensibile ale pacienților reprezintă o componentă esențială, aceste riscuri au implicații majore. Digitalizarea accelerată și interconectivitatea sistemelor informatice aduc nu doar beneficii, ci și o complexitate crescută a vulnerabilităților. Fenomenul este agravat de lipsa de conștientizare și de insuficiența măsurilor preventive, ceea ce face ca instituțiile medicale să fie expuse unor amenințări semnificative, cu potențial de compromitere a datelor și a funcționării sistemelor. Studiul își propune să analizeze starea actuală a securității informaționale în domeniul sănătății, identificând principalele vulnerabilități și amenințări cibernetice. Un obiectiv central este evaluarea nivelului de criticitate al informațiilor gestionate în acest sector, cu accent pe importanța protecției datelor sensibile ale pacienților. În plus, studiul explorează modalitățile prin care instituțiile medicale pot adopta standarde recunoscute internațional, precum ISO 27001 sau ISO 27014, pentru a dezvolta o cultură a securității și a implementa strategii eficiente de management al riscurilor. Ipoteza fundamentală este că o abordare structurată, bazată pe bune practici, poate reduce semnificativ expunerea la riscuri și impactul
acestora asupra sistemelor informatice medicale. Pentru realizarea cercetării, a fost utilizată o abordare analitică, combinată cu studii de caz și revizuirea literaturii de specialitate. Documentele și standardele internaționale relevante, precum ISO 27001, NIST CSF, și reglementările GDPR și HIPAA, au fost analizate pentru a identifica măsuri și practici aplicabile în contextul instituțiilor medicale. În plus, au fost investigate incidentele de securitate raportate în sectorul sănătății, cu scopul de a evidenția tiparele comune ale atacurilor cibernetice și de a înțelege impactul acestora asupra organizațiilor. Această metodologie a permis formularea unor recomandări concrete, adaptate nevoilor specifice ale instituțiilor din domeniu. Ca rezultat sa reușit implementarea standardului ISO/IEC 27014 în cadrul IMSP AMT Centru. Această inițiativă a permis instituției să dezvolte un sistem de guvernanță eficient pentru securitatea informațiilor, aliniat cerințelor internaționale. Procesul a inclus identificarea și evaluarea riscurilor, definirea unor politici clare de protecție a datelor sensibile ale pacienților și integrarea unor măsuri proactive pentru prevenirea incidentelor cibernetice. Acest demers nu doar că a redus expunerea la amenințările cibernetice, dar a și crescut încrederea pacienților și partenerilor în capacitatea instituției de a proteja informațiile critice. Modelul implementat la IMSP AMT Centru poate servi drept exemplu pentru alte organizații din domeniul sănătății, oferind un punct de plecare pentru adoptarea standardelor similare în vederea asigurării unei securități cibernetice robuste.In a digitized world, exposure to cyber risks is an inevitable reality, both in the personal sphere and in the workplace. Online threats are often underestimated or neglected, and responses to security incidents are often inadequate. In healthcare, where the processing and storage of sensitive patient data is an essential component, these risks have major implications. Accelerated digitization and the interconnectedness of IT systems bring not only benefits, but also an increased complexity of vulnerabilities. The phenomenon is aggravated by the lack of awareness and the insufficiency of preventive measures, which makes medical institutions exposed to significant threats, with the potential to compromise data and the functioning of systems. The study aims to analyze the current state of health information security, identifying the main cyber vulnerabilities and threats. A central objective is to assess the level of criticality of the information managed in this sector, with an emphasis on the importance of protecting sensitive patient data. In addition, the study explores how healthcare institutions can adopt internationally recognized standards, such as ISO 27001 or ISO 27014, to develop a culture of security and implement effective risk management strategies. The fundamental assumption is that a structured approach based on best practices can significantly reduce risk exposure and their impact on medical IT systems. To carry out the research, an analytical approach was used, combined with case studies and literature review. Relevant international documents and standards, such as ISO 27001, NIST CSF, and GDPR and HIPAA regulations, were analyzed to identify measures and practices applicable in the context of healthcare institutions. In addition, security incidents reported in the healthcare sector were investigated to highlight common patterns of cyber attacks and understand their impact on organizations. This methodology allowed the formulation of concrete recommendations, adapted to the specific needs of the institutions in the field. As a result, the ISO/IEC 27014 standard was successfully implemented within the IMSP AMT Center. This initiative allowed the institution to develop an effective governance system for information security, aligned with international requirements. The process included identifying and assessing risks, defining clear policies to protect sensitive patient data, and integrating proactive measures to prevent cyber incidents. This approach not only reduced exposure to cyber threats, but also increased patient and partner confidence in the facility's ability to protect critical information. The model implemented at the IMSP AMT Center can serve as an example for other healthcare organizations, providing a starting point for adopting similar standards to ensure robust cyber security
Leadership şi dezvoltarea personală: suport de curs
No full textFişierul ataşat conţine: Cuprins, Introducere, Bibliografie. Textul integral al publicaţiei poate fi accesat pe site-ul https://library.utm.md. Accesul prin logare este valabil pentru studenţi, masteranzi, doctoranzi şi cadre didactice UTM.Suportul de curs își propune să ofere studenților programului de studiu 0413.01 Business și administrare un material suport consistent însoțit de teste, studii de caz și întrebări de autorcontrol pentru a facilita studierea aprofundată a disciplinei Leadreship și
dezvoltarea personală