Informacinių sistemų katedra

Šiame magistro baigiamajame darbe tiriamas automatizuotas duomenų nutekėjimo klasifikavimas, taikant turinio analize grįstus mašininio mokymosi metodus. Nagrinėjama problema didėjantis poreikis identifikuoti ir skirstyti skirtingų tipų nutekėjusius duomenų įrašus sudėtingose technologinėse aplinkose, kuriose tradiciniai taisyklėmis pagrįsti metodai tampa nepakankamais. Darbe siūloma struktūrizuota klasifikavimo sistema, skirta duomenų pažeidimus skirstyti į keturias kategorijas finansinius, asmens tapatybės, medicininius ir įmonių duomenų nutekėjimus remiantis pačių įrašų turiniu. Sukurta požymių ištraukimo metodika, pagrįsta PCI-DSS, HIPAA ir OWASP standartais, apimanti kredencialų, tapatybės, finansinius, medicininius ir įmonių duomenis atspindinčius požymius. Keturi klasifikavimo metodai, išdėstyti didėjančio sudėtingumo tvarka, įgyvendinti ir sistemingai palyginti vienodomis eksperimentinėmis sąlygomis, vertinant tiek tikslumą su švariais duomenimis, tiek atsparumą duomenų degradacijos sąlygomis. Gauti rezultatai rodo, kad medžiais grįsti ansamblių metodai reikšmingai lenkia linijinius ir taisyklėmis pagrįstus metodus, išlaikydami aukštą klasifikavimo tikslumą net ir pablogėjus duomenų kokybei. Daroma išvada, kad turinio pagrindu pagrįstas duomenų nutekėjimo klasifikavimas yra pakankamai patikimas praktiniam taikymui kibernetinio saugumo srityje.

This Master's Degree Thesis investigates the automated classification of data leaks using content-based machine learning methods. The central problem addressed is the growing difficulty of identifying and categorizing different types of leaked records in complex technological environments, where traditional rule-based approaches prove insufficient. The study proposes a structured classification framework that organizes data breaches into four categories financial, personally identifiable information, medical, and corporate based on the content of the leaked records themselves. A feature extraction pipeline is developed drawing on established security standards including PCI-DSS, HIPAA, and OWASP, capturing credential, identity, financial, medical, and corporate characteristics of each record. Four classification methods of progressively increasing complexity are implemented and systematically compared under identical experimental conditions, covering both clean data performance and robustness under realistic data degradation scenarios. The results demonstrate that tree-based ensemble methods significantly outperform linear and rule-based approaches, maintaining strong classification accuracy even when input data quality deteriorates substantially. The thesis concludes that content-based classification of data leaks is both technically feasible and reliable enough for practical deployment in cybersecurity operations.

Darbe tiriamas atvirojo kodo didžiųjų kalbos modelių efektyvumas autonominiuose skvarbos testuose, pasitelkiant atvirojo kodo įrankius bei karkasus. Naudojant „PentestGPT“ įrankį, realizuotą dirbtinio intelekto agento sprendimu, atliekami „XBOW“ kibernetinių pažeidžiamumų išnaudojimo testai su skirtingais atvirojo kodo dirbtinio intelekto modeliais. Atliktų testų rezultatai, kuriems išspręsti panaudoti atvirojo kodo dirbtinio intelekto modeliai, lyginami su uždarojo kodo komercinių modelių pasiekimais, analizuojant pažeidžiamumų aptikimo efektyvumą, išnaudojimo realizaciją bei testų sprendinius skirtinguose sudėtingumo lygmenyse bei pažeidžiamumo kategorijose. Darbą sudaro 5 dalys: įvadas, dirbtinio intelekto modelių ir agentinių sistemų analizė, metodologija ir įrankių pasirinkimas bei sistemos architektūros detalizacija, testų, atliktų su 3 skirtingais dirbtinio intelekto modeliais, rezultatų apibendrinimas ir palyginimas, išvados, literatūros sąrašas. Darbo apimtis – 46 psl. teksto be priedų, 36 iliustracijos, 8 lentelės, 31 literatūros šaltinis.

The thesis investigates the effectiveness of open-source large language models in autonomous penetration testing, using open-source tools and frameworks. The PentestGPT tool, implemented as an AI agent solution, is used to conduct XBOW cybersecurity vulnerability exploitation tests with different open-source AI models. The results obtained using open-source AI models are compared against the achievements of closed-source commercial models through an analysis of vulnerability detection effectiveness, exploitation implementation and task outcomes across different difficulty levels and vulnerability categories. The thesis consists of 5 parts: introduction, analysis of AI models and agentic systems, methodology and tool selection with a detailed system architecture description, summary and comparison of test results obtained with 3 different AI models, conclusions, references. The thesis consists of 46 pages of text without appendices, 36 illustrations, 8 tables, and 31 references.

Šiame magistro darbe nagrinėjamas WEB servisų API saugumas ir jo testavimo metodai. Darbe analizuojamos dažniausiai pasitaikančios API saugumo problemos, susijusios su autentifikavimu, prieigos kontrole, netinkama konfigūracija, pažeidžiamomis priklausomybėmis, įvesties duomenų apdorojimu ir išteklių ribojimu. Atlikus literatūros analizę, pasiūlyta struktūrizuota API saugumo testavimo metodika, apimanti funkcinį testavimą, statinę programinio kodo saugumo analizę, dinaminę programinio kodo saugumo analizę, priklausomybių ir komponentų skenavimą, API fuzz testavimą bei apkrovos ir greičio ribojimo testavimą. Eksperimentinėje dalyje metodika pritaikyta pažeidžiamoje API aplinkoje, siekiant įvertinti jos gebėjimą aptikti skirtingų tipų saugumo trūkumus. Tyrimo rezultatai parodė, kad kelių testavimo metodų derinimas leidžia plačiau įvertinti API saugumo būklę. Nei vieno įrankio ar vieno testavimo tipo taikymas. Pasiūlyta metodologija leidžia sistemingai rinkti, normalizuoti ir vertinti rezultatus pagal iš anksto apibrėžtus saugos rodiklius.

This master’s thesis investigates the security of web service APIs and methods used for their assessment. The work analyses common API security issues related to authentication, access control, insecure configuration, vulnerable dependencies, input handling and resource limitation. Based on the literature analysis, a structured API security testing methodology is proposed. The methodology combines functional testing, Static Application Security Testing, Dynamic Application Security Testing, dependency and component scanning, API fuzz testing, and load and rate-limiting testing. In the experimental part, the methodology is applied in a vulnerable API environment to evaluate its ability to detect different types of security weaknesses. The results show that combining several testing methods provides broader API security coverage than relying on a single tool or testing approach. The proposed methodology enables systematic collection, normalization and evaluation of results according to predefined security metrics. Therefore, it can be used as a repeatable approach for assessing API security from source-code, runtime, dependency, input-handling and resilience perspectives.

Bakalauro baigiamojo darbo tikslas – palengvinti darbuotojų užimtumo ir darbo laiko apskaitos procesus, sukuriant darbuotojų užimtumo informacinę sistemą. Darbe atlikta darbuotojų užimtumo ir darbo laiko apskaitos srities analizė, išnagrinėtos panašios paskirties informacinės sistemos bei jų kūrimui taikomos technologijos. Remiantis atlikta analize suformuluoti funkciniai ir nefunkciniai reikalavimai, parengtas sistemos projektas, apimantis sistemos architektūrą, duomenų modelį, klasių diagramą ir naudotojų sąveikos modelius. Sukurta internetinė darbuotojų užimtumo informacinė sistema leidžia valdyti darbuotojų duomenis, registruoti ir tvirtinti neatvykimų prašymus, generuoti bei tvirtinti darbo laiko tabelius, peržiūrėti darbo laiko apskaitos informaciją ir eksportuoti duomenis ataskaitoms. Sistema realizuota naudojant Python programavimo kalbą, Django karkasą ir PostgreSQL duomenų bazę. Sistemos kokybei įvertinti atlikti vienetų, integraciniai ir E2E testai. Testavimo rezultatai parodė, kad sistema atitinka suformuluotus reikalavimus ir gali būti naudojama darbuotojų užimtumo bei darbo laiko apskaitos procesų valdymui organizacijoje. Baigiamąjį darbą sudaro įvadas, analitinė dalis, projektavimo dalis, realizavimo ir testavimo dalis, išvados, pasiūlymai bei literatūros sąrašas. Darbo apimtis – 59 puslapiai teksto, jame pateikti 15 paveikslų, 16 lentelių ir panaudoti 19 bibliografinių šaltinių.

The aim of this bachelor thesis is to simplify employee occupancy and working time accounting processes by developing an employee employment information system. The thesis includes an analysis of employee occupancy and working time accounting, a review of similar information systems, and an evaluation of technologies suitable for their development. Based on the analysis, functional and non-functional requirements were defined, and a system design was prepared, including system architecture, data model, class diagram, and user interaction models. A web-based employee employment information system was developed to manage employee data, submit and approve absence requests, generate and approve timesheets, review working time information, and export data for reporting purposes. The system was implemented using the Python programming language, the Django framework, and a PostgreSQL database. To evaluate the quality of the developed system, unit, integration, and end-to-end tests were performed. The testing results confirmed that the system meets the defined requirements and can be used for managing employee occupancy and working time accounting processes within an organization. The thesis consists of an introduction, an analytical part, a design part, an implementation and testing part, conclusions, recommendations, and a list of references. The thesis comprises 59 pages of text, contains 15 figures and 16 tables, and is based on 19 bibliographic sources.

Baigiamojo darbo tikslas – palengvinti ir pagreitinti įmonių darbą su dideliu dokumentų kiekiu, sukuriant automatinę dokumentų klasifikavimo sistemą, pritaikytą lietuvių kalbai ir veikiančią lokaliai. Analitinėje darbo dalyje buvo atlikta dokumentų klasifikavimo metodų, teksto analizės technologijų ir panašių sistemų analizė. Nustatyta, kad esami sprendimai dažnai orientuoti į vidutines ir dideles organizacijas, reikalauja debesų kompiuterijos paslaugų arba nepakankamai palaiko lietuvių kalbą. Taip pat išanalizuoti šiuolaikiniai daugiakalbiai kalbiniai modeliai ir jų pritaikomumas dokumentų klasifikavimo uždaviniams. Palyginus technologinius sprendimus, serverio daliai buvo pasirinkta Python programavimo kalba ir FastAPI karkasas, naudotojo sąsajai – React, TypeScript ir Electron technologijos, o semantinei analizei – intfloat/multilingual-e5-large modelis. Projektinėje darbo dalyje suformuluoti funkciniai ir nefunkciniai reikalavimai, suprojektuota sistemos architektūra, duomenų bazė, naudotojo sąsaja bei dokumentų klasifikavimo posistemė. Nubraižytos naudojimo atvejų, komponentų, sekų ir duomenų bazės diagramos. Realizacijos dalyje įgyvendinta lokaliai veikianti dokumentų klasifikavimo sistema. Sistema leidžia registruoti ir autentifikuoti naudotojus, įkelti dokumentus, kurti ir valdyti žymas, atlikti dokumentų klasifikavimą semantinio panašumo bei nulinio šūvio metodais, peržiūrėti klasifikavimo istoriją ir valdyti klasifikavimo rezultatus. Testavimo metu buvo atlikti vienetiniai ir rankiniai testai bei dokumentų klasifikavimo tikslumo tyrimas, naudojant daugiakalbį agentlans/multilingual-document-classification duomenų rinkinį. Testavimo rezultatai parodė, kad sistema atitinka visus 12 funkcinių ir 10 nefunkcinių reikalavimų, o vidutinis klasifikavimo tikslumas anglų ir lietuvių kalbomis siekė 69 %. Darbo apimtis: 64 psl., 28 pav., 13 lent., 33 šaltiniai.

The aim of this thesis is to facilitate and accelerate companies' work with large volumes of documents by developing an automated document classification system tailored to the Lithuanian language and operating locally. In the analytical part, an analysis of document classification methods, text analysis technologies, and similar systems was conducted. It was found that existing solutions are often oriented towards medium and large organizations, require cloud computing services, or lack sufficient support for the Lithuanian language. Modern multilingual language models and their applicability to document classification tasks were also analyzed. Comparing the technological solutions, Python and the FastAPI framework were chosen for the server side; React, TypeScript, and Electron for the user interface; and the intfloat/multilingual-e5-large model for semantic analysis. In the project part, functional and non-functional requirements were defined, and the system architecture, database, user interface, and document classification subsystem were designed. Use case, component, sequence, and database diagrams were created. In the implementation part, a locally operating document classification system was developed. The system allows users to register and authenticate, upload documents, create and manage tags, classify documents using semantic similarity and zero-shot methods, view classification history, and manage classification results. During testing, unit and manual tests were performed, along with a document classification accuracy study using the multilingual agentlans/multilingual-document-classification dataset. The test results showed that the system meets all 12 functional and 10 non-functional requirements, with an average classification accuracy of 69% both in English and Lithuanian. Thesis scope: 64 pages, 28 figues, 13 tables, 33 šaltiniai.

Šiame magistro baigiamajame darbe nagrinėjamas Web API pažeidžiamumų vertinimas ir mažinimas naudojant dirbtiniu intelektu paremtą sistemą. Tyrime analizuojami dažniausiai pasitaikantys žiniatinklio paslaugų API pažeidžiamumai, taip pat jų aptikimui ir mažinimui naudojami įrankiai bei metodai. Darbo tikslas yra pagerinti Web API saugumą, pasiūlant metodą, skirtą aptiktų pažeidžiamumų vertinimui ir mažinimo rekomendacijų generavimui pasitelkiant dirbtinį intelektą. Sukurtas sprendimas apdoroja pažeidžiamumų skenerių ataskaitas, išskiria aktualią informaciją apie pažeidžiamumus ir naudoja OpenAI API kontekstinėms mažinimo rekomendacijoms generuoti. Vertinimas, atliktas naudojant realius testavimo atvejus, parodė, kad siūlomas dirbtiniu intelektu paremtas metodas gali padėti programuotojams suprasti aptiktus pažeidžiamumus ir pasirinkti tinkamus jų mažinimo veiksmus. Darbą sudaro įvadas, teorinė žiniatinklio paslaugų API saugumo analizė, Web API pažeidžiamumų skenavimas ir rezultatai, sukurto sprendimo įgyvendinimas, siūlomos sistemos testavimas ir naudotojo sąsaja, bendrosios išvados ir literatūros sąrašas. Darbą sudaro 73 puslapis teksto, 31 paveikslas, 11 lentelių ir 21 bibliografinis šaltinis.

This master thesis investigates the evaluation and mitigation of vulnerabilities in Web APIs using an AI-assisted system. The research analyzes common web service API vulnerabilities together with the tools and techniques used for their detection and mitigation. The thesis aims to improve Web API security by proposing a method for evaluating detected vulnerabilities and generating mitigation recommendations with the support of artificial intelligence. The developed solution processes vulnerability scanner reports, extracts relevant vulnerability information, and uses the OpenAI API to generate context-based mitigation recommendations. The evaluation based on real test cases shows that the proposed AI-assisted approach can support developers in understanding detected vulnerabilities and selecting appropriate mitigation actions. The thesis consists of the introduction, theoretical analysis of web service API security, web API vulnerability scanning and results, implementation of the developed solution, testing and user interface of the proposed system, general conclusions, and list of references. The thesis contains 73 pages of text, 31 figures, 11 tables, and 21 bibliographic sources.

Šis tyrimas skirtas duomenimis ir ontologija pagrįstų metodų integravimui į incidentų valdymo procesą. Ontologijos derinys su pažangia duomenų analitika padeda spręsti semantinio suderinamumo bei sprendimų priėmimo kokybės problemas. Darbo tikslas - sukurti ir išbandyti naują modelį, leidžiantį efektyviau valdyti incidentų procesus bei didinti organizacijos lankstumą. Atlikta sisteminė literatūros apžvalga, identifikuoti BPM metodikų trūkumai ir pasiūlytas sprendimas. Sukurtas modelis realizuotas Jira sistemoje naudojant ScriptRunner bei Protégé aplinkoje apibrėžtas SWRL taisykles. Eksperimentiniai tyrimai ir simuliacijos patvirtino, kad ontologijų ir duomenų sąveika statistiškai reikšmingai padidina proceso efektyvumą, sumažina L1 darbuotojų užimtumą bei klaidų tikimybę. Darbas prisideda prie incidentų valdymo tobulinimo, siūlydamas inovatyvų požiūrį į resursų valdymą kintančiomis rinkos sąlygomis.

This research is aimed at integrating data- and ontology-based methods into the incident management process. The combination of ontology with advanced data analytics helps to solve problems of semantic compatibility and decision-making quality. The aim of the work is to create and test a new model that allows for more effective management of incident processes and increase organizational flexibility. A systematic literature review was conducted, shortcomings of BPM methodologies were identified and solution was proposed. The created model was implemented in the Jira system using ScriptRunner and SWRL rules defined in the Protégé environment. Experimental studies and simulations confirmed that the interaction of ontologies and data statistically significantly increases process efficiency, reduces L1 employee employment and the probability of errors. The work contributes to the improvement of incident management by offering an innovative approach to resource management in changing market conditions.

Potvyniai yra itin destruktyvi stichinė nelaimė, turinti didelį ekonominį ir socialinį poveikį. Nors šiuolaikiniai mašininio mokymosi modeliai pasiekia aukštą tikslumo lygį, jų nepermatomumas riboja modelių interpretuojamumą – veiksnį, kuris yra ypač svarbus priimant sprendimus. Šiame tyrime siūloma potvynių prognozavimo sistema, pagrįsta adaptyviąja neraiškios logikos sistema (ANFIS). ANFIS yra interpretuojamas modelis, kuris derina neuroninio tinklo mokymosi gebėjimus su taisyklėmis pagrįstu mąstymu. Naudojant viešai prieinamus Lietuvos duomenis, tyrime nagrinėjamas „baltosios dėžės“ ANFIS modelio potencialas pasiekti prognozavimo gebėjimus, kurie prilygsta „juodosios dėžės“ metodų gebėjimams, ypatingą dėmesį skiriant Minijos upei. Atliekama empirinė analizė, siekiant ištirti interpretuojamumo ir tikslumo kompromisą. Šiame tyrime taip pat daug dėmesio skiriama modelio kūrimui „Python“ aplinkoje ir jo derinimui su kitomis technologijomis, pavyzdžiui, LLM integracija rezultatams apibendrinti. Tyrime nagrinėjamos sukurtos ANFIS modelio daugialypės charakteristikos, atidžiai išnagrinėjant neraiškias taisykles ir įvestis. Toliau atliekama lyginamoji analizė, taikant klasikines mašininio mokymosi metodikas, tokias kaip RNN, „XGBoost“, LR ir SVR, siekiant įvertinti siūlomo modelio veiksmingumą ir našumą. Šio tyrimo rezultatai prisideda prie paaiškinamojo mašininio mokymosi srities plėtros, nes juose vertinamas skaidrių modelių potencialas užtikrinti patikimą ir veiksmingą potvynių prognozavimą. Be to, tyrimo rezultatai pritaikomi praktikoje: sukurtas modelis įdiegiamas realaus laiko programoje, kuri kas valandą atnaujina potvynių prognozes. Modelis taip pat pritaikytas naudoti kitoms didžiosioms Lietuvos upėms. Struktūra: įvadas, susijusių darbų analizė, potvynių prognazavimo sistemos metodo pasiūlymas, potvynių prognazavimo metodo kūrimas. išvados, literatūra ir vienas priedas. Darbą sudaro 107 p. teksto be priedų, 20 paveikslų, 17 lentelės, 55 bibliografinių įrašų.

Flooding remains a highly destructive natural disaster, with significant economic and social impacts. Whilst contemporary machine learning models attain a high level of accuracy, their opaque nature curtails the interpretability of the models, a factor which is critical in decision-making. The present study proposes a flood prediction system based on the Adaptive Neuro-Fuzzy Inference System (ANFIS). The ANFIS is an interpretable model that combines the learning capability of a neural network with rule-based reasoning. Using publicly accessible Lithuanian data, the research investigates the potential of a white-box ANFIS model to attain predictive capabilities that are commensurate with those of black-box approaches, with a particular focus on the MInija river. An empirical analysis is conducted for the purpose of examining the trade-off between interpretability and accuracy. The present study focuses on developing the model in the Python environment and combining it with other technologies, such as LLM integration for the results summary. The study investigates the multifaceted characteristics of the constructed ANFIS model through the examination of the fuzzy rules and inputs. A comparative analysis is then conducted with typical machine learning methodologies, including RNN, XGBoost, LR and SVR, to ascertain the efficacy of the proposed model. The findings of this study contribute to the field of explainable machine learning by assessing the potential of transparent models to provide reliable and effective flood forecasting. Furthermore, the findings of the study are applied in a practical context by deploying the developed model into a real-time application that updates flood forecasts on a hourly basis. The model has also been adapted for use with other major Lithuanian rivers. Structure: introduction, related work analysis, proposed approach on flood forecasting system, implementation of the proposed approach, conclusions, references and one appendix. Thesis consist of 107 p. text without appendixes, 20 figures, 17 tables, 55 bibliographical entries.

Šiame magistro baigiamajame darbe nagrinėjamas kibernetinių incidentų valdymo koordinavimo iššūkis saugumo operacijų centruose (SOC), kuriuose dažnai susiduriama su perspėjimų pervargimu, įrankių fragmentacija ir rankinių darbo procesų neefektyvumu. Remiantis projektavimo mokslo tyrimo metodologija, atlikta lyginamoji atvirojo kodo incidentų valdymo platformų „TheHive", „Wazuh" ir FIR analizė, kurios pagrindu pasirinkta ir adaptuota greitojo incidentų reagavimo (FIR) platforma. Suprojektuoti ir įgyvendinti penki automatizavimo procesai: automatizuotas perspėjimų išankstinis apdorojimas su didelių kalbos modelių (LLM) pagrindu veikiančiu klaidingų teigiamų rezultatų slopinimu, dinaminis pamainos principu veikiantis incidentų priskyrimas, DI generuojamos pamainos perdavimo ataskaitos, kriptografinis įrodymų maišymas (SHA-256) ir vieninga incidentų laiko juosta su realiojo laiko bendradarbiavimu. Sukurtas prototipas įdiegtas naudojant „Docker Compose" ir įvertintas simuliuotų SOC scenarijų pagrindu. Rezultatai parodė, kad automatizuotas priskyrimas sumažino reagavimo laiką 90 %, klaidingų perspėjimų slopinimas sumažino analitikų apkrovą 85 %, o pamainos perdavimo trukmė sutrumpėjo nuo 15 minučių iki mažiau nei 2 minučių. Sistema užtikrina teisminį vientisumą per kriptografinį įrodymų grandinės saugojimą ir duomenų privatumą per vietinį LLM išvadų atlikimą, sudarydama ekonomiškai efektyvią alternatyvą SMĮ, negalinčioms įsigyti komercinių SOAR sprendimų

This study focuses on addressing the problem of cyber incident coordination in SOCs by mitigating issues such as alert fatigue, tool fragmentation, and inefficient workflows. By employing the Design Science Research Methodology, a comparative review of existing free-to-use incident management systems, TheHive, Wazuh, and FIR led to the choice of the Fast Incident Response (FIR) system. As a result, five processes were developed and integrated into the chosen system, including automated pre-processing of alerts based on the use of the language learning model to suppress false positives, dynamic distribution of incidents according to shifts, shift summarization based on artificial intelligence technology, cryptographic hash generation using SHA-256, and integration of a unified timeline along with real-time communication capability within the system. Furthermore, an adapted FIR system was containerized using Docker Compose and tested in a series of simulated SOCs scenarios. As a result, there was an 90% reduction in the time taken to assign analysts due to automation, an 85% reduction in the analyst's alert load as a consequence of the suppression of false-positive alerts, and shift summarization time was reduced from 15 minutes to less than 2 minutes.

Šiame magistro baigiamajame darbe siūloma tobulinti programinės įrangos reikalavimų specifikacijos (SRS) procesą bankinių pokalbių robotų sistemų kontekste, taikant dirbtiniu intelektu pagrįstus SRS metodus. Kaip žinoma, tradiciniai metodai susiduria su sunkumais prisitaikant prie dinamiškos, duomenimis grindžiamos ir nedeterministinės dirbtinio intelekto sistemų prigimties, kai naudotojų poreikiai, sistemos elgsena ir žinių šaltiniai laikui bėgant gali nuolat keistis. Šiame darbe siūlomas paieška papildytos generacijos (angl. *Retrieval-Augmented Generation*, RAG) metodas, kuris sujungia semantinės paieškos, natūraliosios kalbos apdorojimo ir bankininkystės srities specifinės žinių bazės (KB) ypatybes su didžiuoju kalbos modeliu pagrįstu funkcinių reikalavimų (FR) generavimu. Sukurtame prototipe RAG įgyvendinamas naudojant Sentence-BERT užklausų įterpiniams kurti, FAISS semantinio panašumo paieškai ir kalbos modelį struktūruotiems funkciniams reikalavimams generuoti standartine forma „Sistema turi...“. Metodas taip pat įgyvendintas kartu su žinių spragų aptikimo ir grįžtamojo ryšio funkcijomis, kurios leidžia sistemos mokytojui identifikuoti trūkstamą arba neišsamią informaciją apie pokalbių roboto žinias ir imtis atitinkamų veiksmų. Šis metodas buvo išbandytas naudojant bankinio pokalbių roboto duomenų rinkinį. Rezultatai rodo, kad šis metodas gali palengvinti aiškiai struktūruotų ir kontekstui aktualių funkcinių reikalavimų generavimą, taip pagerindamas SRS procesą. Tačiau tolesni tyrimai reikalingi siekiant geriau atskirti funkcinius reikalavimus nuo nefunkcinių reikalavimų.

In this master's thesis, the improvement in Software Requirement Specification (SRS) process with respect to banking chatbot systems is suggested by implementing AI-enabled SRS techniques. As is well known, traditional techniques face issues in accommodating dynamic, data-centric and non-deterministic nature of AI systems wherein needs of users, behaviour of the system, and sources of knowledge may keep on changing over time. In this thesis, Retrieval-Augmented Generation (RAG) based approach combining features like semantic retrieval, natural language processing and banking domain specific Knowledge Base (KB) augmented with large language model based functional requirements (FR) generation has been proposed. In the developed prototype, the implementation of RAG is done using Sentence-BERT for query embedding, FAISS for semantic similarity retrieval and language model to generate structured FR in standard "The system shall..." form. The approach has been implemented along with knowledge gap detection and feedback facility which enables system trainer to identify missing/incomplete information about the chatbot knowledge and take appropriate actions. This approach has been tested using banking chatbot dataset. Results show that the approach is capable of facilitating generation of clearly structured and contextually relevant FRs, thus improving the process of SRS. However, further research is required in distinguishing between FRs and non-functional requirements.