Informacinių sistemų katedra

Šiame magistro baigiamajame darbe tiriamas automatizuotas duomenų nutekėjimo klasifikavimas, taikant turinio analize grįstus mašininio mokymosi metodus. Nagrinėjama problema didėjantis poreikis identifikuoti ir skirstyti skirtingų tipų nutekėjusius duomenų įrašus sudėtingose technologinėse aplinkose, kuriose tradiciniai taisyklėmis pagrįsti metodai tampa nepakankamais. Darbe siūloma struktūrizuota klasifikavimo sistema, skirta duomenų pažeidimus skirstyti į keturias kategorijas finansinius, asmens tapatybės, medicininius ir įmonių duomenų nutekėjimus remiantis pačių įrašų turiniu. Sukurta požymių ištraukimo metodika, pagrįsta PCI-DSS, HIPAA ir OWASP standartais, apimanti kredencialų, tapatybės, finansinius, medicininius ir įmonių duomenis atspindinčius požymius. Keturi klasifikavimo metodai, išdėstyti didėjančio sudėtingumo tvarka, įgyvendinti ir sistemingai palyginti vienodomis eksperimentinėmis sąlygomis, vertinant tiek tikslumą su švariais duomenimis, tiek atsparumą duomenų degradacijos sąlygomis. Gauti rezultatai rodo, kad medžiais grįsti ansamblių metodai reikšmingai lenkia linijinius ir taisyklėmis pagrįstus metodus, išlaikydami aukštą klasifikavimo tikslumą net ir pablogėjus duomenų kokybei. Daroma išvada, kad turinio pagrindu pagrįstas duomenų nutekėjimo klasifikavimas yra pakankamai patikimas praktiniam taikymui kibernetinio saugumo srityje.

This Master's Degree Thesis investigates the automated classification of data leaks using content-based machine learning methods. The central problem addressed is the growing difficulty of identifying and categorizing different types of leaked records in complex technological environments, where traditional rule-based approaches prove insufficient. The study proposes a structured classification framework that organizes data breaches into four categories financial, personally identifiable information, medical, and corporate based on the content of the leaked records themselves. A feature extraction pipeline is developed drawing on established security standards including PCI-DSS, HIPAA, and OWASP, capturing credential, identity, financial, medical, and corporate characteristics of each record. Four classification methods of progressively increasing complexity are implemented and systematically compared under identical experimental conditions, covering both clean data performance and robustness under realistic data degradation scenarios. The results demonstrate that tree-based ensemble methods significantly outperform linear and rule-based approaches, maintaining strong classification accuracy even when input data quality deteriorates substantially. The thesis concludes that content-based classification of data leaks is both technically feasible and reliable enough for practical deployment in cybersecurity operations.

Darbe tiriamas atvirojo kodo didžiųjų kalbos modelių efektyvumas autonominiuose skvarbos testuose, pasitelkiant atvirojo kodo įrankius bei karkasus. Naudojant „PentestGPT“ įrankį, realizuotą dirbtinio intelekto agento sprendimu, atliekami „XBOW“ kibernetinių pažeidžiamumų išnaudojimo testai su skirtingais atvirojo kodo dirbtinio intelekto modeliais. Atliktų testų rezultatai, kuriems išspręsti panaudoti atvirojo kodo dirbtinio intelekto modeliai, lyginami su uždarojo kodo komercinių modelių pasiekimais, analizuojant pažeidžiamumų aptikimo efektyvumą, išnaudojimo realizaciją bei testų sprendinius skirtinguose sudėtingumo lygmenyse bei pažeidžiamumo kategorijose. Darbą sudaro 5 dalys: įvadas, dirbtinio intelekto modelių ir agentinių sistemų analizė, metodologija ir įrankių pasirinkimas bei sistemos architektūros detalizacija, testų, atliktų su 3 skirtingais dirbtinio intelekto modeliais, rezultatų apibendrinimas ir palyginimas, išvados, literatūros sąrašas. Darbo apimtis – 46 psl. teksto be priedų, 36 iliustracijos, 8 lentelės, 31 literatūros šaltinis.

The thesis investigates the effectiveness of open-source large language models in autonomous penetration testing, using open-source tools and frameworks. The PentestGPT tool, implemented as an AI agent solution, is used to conduct XBOW cybersecurity vulnerability exploitation tests with different open-source AI models. The results obtained using open-source AI models are compared against the achievements of closed-source commercial models through an analysis of vulnerability detection effectiveness, exploitation implementation and task outcomes across different difficulty levels and vulnerability categories. The thesis consists of 5 parts: introduction, analysis of AI models and agentic systems, methodology and tool selection with a detailed system architecture description, summary and comparison of test results obtained with 3 different AI models, conclusions, references. The thesis consists of 46 pages of text without appendices, 36 illustrations, 8 tables, and 31 references.

Šiame magistro darbe nagrinėjamas WEB servisų API saugumas ir jo testavimo metodai. Darbe analizuojamos dažniausiai pasitaikančios API saugumo problemos, susijusios su autentifikavimu, prieigos kontrole, netinkama konfigūracija, pažeidžiamomis priklausomybėmis, įvesties duomenų apdorojimu ir išteklių ribojimu. Atlikus literatūros analizę, pasiūlyta struktūrizuota API saugumo testavimo metodika, apimanti funkcinį testavimą, statinę programinio kodo saugumo analizę, dinaminę programinio kodo saugumo analizę, priklausomybių ir komponentų skenavimą, API fuzz testavimą bei apkrovos ir greičio ribojimo testavimą. Eksperimentinėje dalyje metodika pritaikyta pažeidžiamoje API aplinkoje, siekiant įvertinti jos gebėjimą aptikti skirtingų tipų saugumo trūkumus. Tyrimo rezultatai parodė, kad kelių testavimo metodų derinimas leidžia plačiau įvertinti API saugumo būklę. Nei vieno įrankio ar vieno testavimo tipo taikymas. Pasiūlyta metodologija leidžia sistemingai rinkti, normalizuoti ir vertinti rezultatus pagal iš anksto apibrėžtus saugos rodiklius.

This master’s thesis investigates the security of web service APIs and methods used for their assessment. The work analyses common API security issues related to authentication, access control, insecure configuration, vulnerable dependencies, input handling and resource limitation. Based on the literature analysis, a structured API security testing methodology is proposed. The methodology combines functional testing, Static Application Security Testing, Dynamic Application Security Testing, dependency and component scanning, API fuzz testing, and load and rate-limiting testing. In the experimental part, the methodology is applied in a vulnerable API environment to evaluate its ability to detect different types of security weaknesses. The results show that combining several testing methods provides broader API security coverage than relying on a single tool or testing approach. The proposed methodology enables systematic collection, normalization and evaluation of results according to predefined security metrics. Therefore, it can be used as a repeatable approach for assessing API security from source-code, runtime, dependency, input-handling and resilience perspectives.

Šiame magistro baigiamajame darbe nagrinėjamas Web API pažeidžiamumų vertinimas ir mažinimas naudojant dirbtiniu intelektu paremtą sistemą. Tyrime analizuojami dažniausiai pasitaikantys žiniatinklio paslaugų API pažeidžiamumai, taip pat jų aptikimui ir mažinimui naudojami įrankiai bei metodai. Darbo tikslas yra pagerinti Web API saugumą, pasiūlant metodą, skirtą aptiktų pažeidžiamumų vertinimui ir mažinimo rekomendacijų generavimui pasitelkiant dirbtinį intelektą. Sukurtas sprendimas apdoroja pažeidžiamumų skenerių ataskaitas, išskiria aktualią informaciją apie pažeidžiamumus ir naudoja OpenAI API kontekstinėms mažinimo rekomendacijoms generuoti. Vertinimas, atliktas naudojant realius testavimo atvejus, parodė, kad siūlomas dirbtiniu intelektu paremtas metodas gali padėti programuotojams suprasti aptiktus pažeidžiamumus ir pasirinkti tinkamus jų mažinimo veiksmus. Darbą sudaro įvadas, teorinė žiniatinklio paslaugų API saugumo analizė, Web API pažeidžiamumų skenavimas ir rezultatai, sukurto sprendimo įgyvendinimas, siūlomos sistemos testavimas ir naudotojo sąsaja, bendrosios išvados ir literatūros sąrašas. Darbą sudaro 73 puslapis teksto, 31 paveikslas, 11 lentelių ir 21 bibliografinis šaltinis.

This master thesis investigates the evaluation and mitigation of vulnerabilities in Web APIs using an AI-assisted system. The research analyzes common web service API vulnerabilities together with the tools and techniques used for their detection and mitigation. The thesis aims to improve Web API security by proposing a method for evaluating detected vulnerabilities and generating mitigation recommendations with the support of artificial intelligence. The developed solution processes vulnerability scanner reports, extracts relevant vulnerability information, and uses the OpenAI API to generate context-based mitigation recommendations. The evaluation based on real test cases shows that the proposed AI-assisted approach can support developers in understanding detected vulnerabilities and selecting appropriate mitigation actions. The thesis consists of the introduction, theoretical analysis of web service API security, web API vulnerability scanning and results, implementation of the developed solution, testing and user interface of the proposed system, general conclusions, and list of references. The thesis contains 73 pages of text, 31 figures, 11 tables, and 21 bibliographic sources.

Šis tyrimas skirtas duomenimis ir ontologija pagrįstų metodų integravimui į incidentų valdymo procesą. Ontologijos derinys su pažangia duomenų analitika padeda spręsti semantinio suderinamumo bei sprendimų priėmimo kokybės problemas. Darbo tikslas - sukurti ir išbandyti naują modelį, leidžiantį efektyviau valdyti incidentų procesus bei didinti organizacijos lankstumą. Atlikta sisteminė literatūros apžvalga, identifikuoti BPM metodikų trūkumai ir pasiūlytas sprendimas. Sukurtas modelis realizuotas Jira sistemoje naudojant ScriptRunner bei Protégé aplinkoje apibrėžtas SWRL taisykles. Eksperimentiniai tyrimai ir simuliacijos patvirtino, kad ontologijų ir duomenų sąveika statistiškai reikšmingai padidina proceso efektyvumą, sumažina L1 darbuotojų užimtumą bei klaidų tikimybę. Darbas prisideda prie incidentų valdymo tobulinimo, siūlydamas inovatyvų požiūrį į resursų valdymą kintančiomis rinkos sąlygomis.

This research is aimed at integrating data- and ontology-based methods into the incident management process. The combination of ontology with advanced data analytics helps to solve problems of semantic compatibility and decision-making quality. The aim of the work is to create and test a new model that allows for more effective management of incident processes and increase organizational flexibility. A systematic literature review was conducted, shortcomings of BPM methodologies were identified and solution was proposed. The created model was implemented in the Jira system using ScriptRunner and SWRL rules defined in the Protégé environment. Experimental studies and simulations confirmed that the interaction of ontologies and data statistically significantly increases process efficiency, reduces L1 employee employment and the probability of errors. The work contributes to the improvement of incident management by offering an innovative approach to resource management in changing market conditions.

Potvyniai yra itin destruktyvi stichinė nelaimė, turinti didelį ekonominį ir socialinį poveikį. Nors šiuolaikiniai mašininio mokymosi modeliai pasiekia aukštą tikslumo lygį, jų nepermatomumas riboja modelių interpretuojamumą – veiksnį, kuris yra ypač svarbus priimant sprendimus. Šiame tyrime siūloma potvynių prognozavimo sistema, pagrįsta adaptyviąja neraiškios logikos sistema (ANFIS). ANFIS yra interpretuojamas modelis, kuris derina neuroninio tinklo mokymosi gebėjimus su taisyklėmis pagrįstu mąstymu. Naudojant viešai prieinamus Lietuvos duomenis, tyrime nagrinėjamas „baltosios dėžės“ ANFIS modelio potencialas pasiekti prognozavimo gebėjimus, kurie prilygsta „juodosios dėžės“ metodų gebėjimams, ypatingą dėmesį skiriant Minijos upei. Atliekama empirinė analizė, siekiant ištirti interpretuojamumo ir tikslumo kompromisą. Šiame tyrime taip pat daug dėmesio skiriama modelio kūrimui „Python“ aplinkoje ir jo derinimui su kitomis technologijomis, pavyzdžiui, LLM integracija rezultatams apibendrinti. Tyrime nagrinėjamos sukurtos ANFIS modelio daugialypės charakteristikos, atidžiai išnagrinėjant neraiškias taisykles ir įvestis. Toliau atliekama lyginamoji analizė, taikant klasikines mašininio mokymosi metodikas, tokias kaip RNN, „XGBoost“, LR ir SVR, siekiant įvertinti siūlomo modelio veiksmingumą ir našumą. Šio tyrimo rezultatai prisideda prie paaiškinamojo mašininio mokymosi srities plėtros, nes juose vertinamas skaidrių modelių potencialas užtikrinti patikimą ir veiksmingą potvynių prognozavimą. Be to, tyrimo rezultatai pritaikomi praktikoje: sukurtas modelis įdiegiamas realaus laiko programoje, kuri kas valandą atnaujina potvynių prognozes. Modelis taip pat pritaikytas naudoti kitoms didžiosioms Lietuvos upėms. Struktūra: įvadas, susijusių darbų analizė, potvynių prognazavimo sistemos metodo pasiūlymas, potvynių prognazavimo metodo kūrimas. išvados, literatūra ir vienas priedas. Darbą sudaro 107 p. teksto be priedų, 20 paveikslų, 17 lentelės, 55 bibliografinių įrašų.

Flooding remains a highly destructive natural disaster, with significant economic and social impacts. Whilst contemporary machine learning models attain a high level of accuracy, their opaque nature curtails the interpretability of the models, a factor which is critical in decision-making. The present study proposes a flood prediction system based on the Adaptive Neuro-Fuzzy Inference System (ANFIS). The ANFIS is an interpretable model that combines the learning capability of a neural network with rule-based reasoning. Using publicly accessible Lithuanian data, the research investigates the potential of a white-box ANFIS model to attain predictive capabilities that are commensurate with those of black-box approaches, with a particular focus on the MInija river. An empirical analysis is conducted for the purpose of examining the trade-off between interpretability and accuracy. The present study focuses on developing the model in the Python environment and combining it with other technologies, such as LLM integration for the results summary. The study investigates the multifaceted characteristics of the constructed ANFIS model through the examination of the fuzzy rules and inputs. A comparative analysis is then conducted with typical machine learning methodologies, including RNN, XGBoost, LR and SVR, to ascertain the efficacy of the proposed model. The findings of this study contribute to the field of explainable machine learning by assessing the potential of transparent models to provide reliable and effective flood forecasting. Furthermore, the findings of the study are applied in a practical context by deploying the developed model into a real-time application that updates flood forecasts on a hourly basis. The model has also been adapted for use with other major Lithuanian rivers. Structure: introduction, related work analysis, proposed approach on flood forecasting system, implementation of the proposed approach, conclusions, references and one appendix. Thesis consist of 107 p. text without appendixes, 20 figures, 17 tables, 55 bibliographical entries.

Šiame magistro baigiamajame darbe nagrinėjamas kibernetinių incidentų valdymo koordinavimo iššūkis saugumo operacijų centruose (SOC), kuriuose dažnai susiduriama su perspėjimų pervargimu, įrankių fragmentacija ir rankinių darbo procesų neefektyvumu. Remiantis projektavimo mokslo tyrimo metodologija, atlikta lyginamoji atvirojo kodo incidentų valdymo platformų „TheHive", „Wazuh" ir FIR analizė, kurios pagrindu pasirinkta ir adaptuota greitojo incidentų reagavimo (FIR) platforma. Suprojektuoti ir įgyvendinti penki automatizavimo procesai: automatizuotas perspėjimų išankstinis apdorojimas su didelių kalbos modelių (LLM) pagrindu veikiančiu klaidingų teigiamų rezultatų slopinimu, dinaminis pamainos principu veikiantis incidentų priskyrimas, DI generuojamos pamainos perdavimo ataskaitos, kriptografinis įrodymų maišymas (SHA-256) ir vieninga incidentų laiko juosta su realiojo laiko bendradarbiavimu. Sukurtas prototipas įdiegtas naudojant „Docker Compose" ir įvertintas simuliuotų SOC scenarijų pagrindu. Rezultatai parodė, kad automatizuotas priskyrimas sumažino reagavimo laiką 90 %, klaidingų perspėjimų slopinimas sumažino analitikų apkrovą 85 %, o pamainos perdavimo trukmė sutrumpėjo nuo 15 minučių iki mažiau nei 2 minučių. Sistema užtikrina teisminį vientisumą per kriptografinį įrodymų grandinės saugojimą ir duomenų privatumą per vietinį LLM išvadų atlikimą, sudarydama ekonomiškai efektyvią alternatyvą SMĮ, negalinčioms įsigyti komercinių SOAR sprendimų

This study focuses on addressing the problem of cyber incident coordination in SOCs by mitigating issues such as alert fatigue, tool fragmentation, and inefficient workflows. By employing the Design Science Research Methodology, a comparative review of existing free-to-use incident management systems, TheHive, Wazuh, and FIR led to the choice of the Fast Incident Response (FIR) system. As a result, five processes were developed and integrated into the chosen system, including automated pre-processing of alerts based on the use of the language learning model to suppress false positives, dynamic distribution of incidents according to shifts, shift summarization based on artificial intelligence technology, cryptographic hash generation using SHA-256, and integration of a unified timeline along with real-time communication capability within the system. Furthermore, an adapted FIR system was containerized using Docker Compose and tested in a series of simulated SOCs scenarios. As a result, there was an 90% reduction in the time taken to assign analysts due to automation, an 85% reduction in the analyst's alert load as a consequence of the suppression of false-positive alerts, and shift summarization time was reduced from 15 minutes to less than 2 minutes.

Šiame magistro baigiamajame darbe siūloma tobulinti programinės įrangos reikalavimų specifikacijos (SRS) procesą bankinių pokalbių robotų sistemų kontekste, taikant dirbtiniu intelektu pagrįstus SRS metodus. Kaip žinoma, tradiciniai metodai susiduria su sunkumais prisitaikant prie dinamiškos, duomenimis grindžiamos ir nedeterministinės dirbtinio intelekto sistemų prigimties, kai naudotojų poreikiai, sistemos elgsena ir žinių šaltiniai laikui bėgant gali nuolat keistis. Šiame darbe siūlomas paieška papildytos generacijos (angl. *Retrieval-Augmented Generation*, RAG) metodas, kuris sujungia semantinės paieškos, natūraliosios kalbos apdorojimo ir bankininkystės srities specifinės žinių bazės (KB) ypatybes su didžiuoju kalbos modeliu pagrįstu funkcinių reikalavimų (FR) generavimu. Sukurtame prototipe RAG įgyvendinamas naudojant Sentence-BERT užklausų įterpiniams kurti, FAISS semantinio panašumo paieškai ir kalbos modelį struktūruotiems funkciniams reikalavimams generuoti standartine forma „Sistema turi...“. Metodas taip pat įgyvendintas kartu su žinių spragų aptikimo ir grįžtamojo ryšio funkcijomis, kurios leidžia sistemos mokytojui identifikuoti trūkstamą arba neišsamią informaciją apie pokalbių roboto žinias ir imtis atitinkamų veiksmų. Šis metodas buvo išbandytas naudojant bankinio pokalbių roboto duomenų rinkinį. Rezultatai rodo, kad šis metodas gali palengvinti aiškiai struktūruotų ir kontekstui aktualių funkcinių reikalavimų generavimą, taip pagerindamas SRS procesą. Tačiau tolesni tyrimai reikalingi siekiant geriau atskirti funkcinius reikalavimus nuo nefunkcinių reikalavimų.

In this master's thesis, the improvement in Software Requirement Specification (SRS) process with respect to banking chatbot systems is suggested by implementing AI-enabled SRS techniques. As is well known, traditional techniques face issues in accommodating dynamic, data-centric and non-deterministic nature of AI systems wherein needs of users, behaviour of the system, and sources of knowledge may keep on changing over time. In this thesis, Retrieval-Augmented Generation (RAG) based approach combining features like semantic retrieval, natural language processing and banking domain specific Knowledge Base (KB) augmented with large language model based functional requirements (FR) generation has been proposed. In the developed prototype, the implementation of RAG is done using Sentence-BERT for query embedding, FAISS for semantic similarity retrieval and language model to generate structured FR in standard "The system shall..." form. The approach has been implemented along with knowledge gap detection and feedback facility which enables system trainer to identify missing/incomplete information about the chatbot knowledge and take appropriate actions. This approach has been tested using banking chatbot dataset. Results show that the approach is capable of facilitating generation of clearly structured and contextually relevant FRs, thus improving the process of SRS. However, further research is required in distinguishing between FRs and non-functional requirements.

Magistro baigiamajame darbe nagrinėjama sisteminių iškvietimų funkcinių parametrų reikšmė aptinkant kompiuterio lygmens įsibrovimus. Literatūros analizė atskleidė, kad egzistuojančiuose tyrimuose sisteminių iškvietimų analizė dažniausiai apsiriboja iškvietimų pavadinimais ar jų sekomis, neišnaudojant kontekstinės informacijos, kurią teikia funkciniai parametrai – failų keliai, prieigos teisės, tinklo adresai ir komandų argumentai. Pagrįsta, kad šios informacijos ignoravimas riboja anomalijų aptikimo tikslumą, kadangi tas pats sisteminis iškvietimas gali atspindėti tiek įprastą, tiek kenkėjišką veiklą. Siekiant įvertinti funkcinių parametrų diskriminacinę vertę, atlikti eksperimentai su AWSCTD duomenų rinkiniu, taikant skirtingus teksto vektorizavimo ir mašininio bei giluminio mokymosi metodus. Gauti rezultatai parodė, kad funkcinių parametrų reprezentacija lenkia tiek kombinuotą, tiek vien sisteminių iškvietimų pavadinimais paremtą reprezentaciją. Metodo pritaikomumas patikrintas ir „Linux“ aplinkoje, naudojant LID-DS duomenų rinkinį – abiejuose rinkiniuose išlaikyta ta pati reprezentacijų hierarchija, patvirtinanti iškeltą hipotezę apie funkcinių parametrų svarbą kenkėjiškos veiklos atpažinimui. Darbą sudaro 3 skyriai ir 11 poskyrių: įvadas, literatūros analizė, siūlomo metodo aprašymas, tyrimo rezultatai ir analizė, išvados bei literatūros sąrašas. Darbo apimtis – 65 p. teksto be priedų, 14 iliustr., 22 lent., 42 bibliografiniai šaltiniai.

The Master's thesis investigates the significance of system call functional parameters in host-based intrusion detection. The literature review revealed that existing research predominantly restricts system call analysis to call names or sequences, leaving underutilized the contextual information provided by functional parameters such as file paths, access rights, network addresses, and command arguments. It is argued that disregarding this information limits anomaly detection accuracy, since the same system call may reflect both normal and malicious activity depending on its operational context. To evaluate the discriminative value of functional parameters, experiments were conducted on the AWSCTD dataset using various text vectorization and machine learning methods. The results demonstrated that functional parameter representations outperform both combined and system call name-based representations. The method's applicability was further validated in a Linux environment using the LID-DS dataset – the same representation hierarchy was maintained across both datasets, supporting the hypothesis that functional parameters carry greater discriminative value for identifying malicious activity than system call names alone. The thesis consists of 3 chapters and 11 subsections: introduction, literature review, description of the proposed method, research results and analysis, conclusions, and a list of references. Scope of work – 65 p. of text excluding appendices, 14 figures, 22 tables, 42 bibliographic references.

Baigiamajame darbe nagrinėjama struktūrizuotų duomenų išgavimo iš asmens dokumentų problema, taikant optinio simbolių atpažinimo (OCR) technologijas. Darbo aktualumas grindžiamas poreikiu automatizuoti lietuviškų asmens dokumentų duomenų surinkimo procesą bei didinti duomenų išgavimo tikslumą, ypač atpažįstant lietuviškus diakritinius simbolius ir apdorojant prastesnės kokybės dokumentų nuotraukas. Darbo metu atlikta lietuviškų pasų struktūros, OCR technologijų bei vaizdo kokybės vertinimo ir gerinimo metodų analizė, išanalizuotos sistemos realizacijai tinkamos technologijos bei suprojektuota ir realizuota programų sistema. Sistema sukurta Android platformai naudojant Kotlin programavimo kalbą, o pagrindinę optinio simbolių atpažinimo funkciją įgyvendina „Google Vision OCR“ technologija. Sistemoje įgyvendintos asmens dokumento nuskaitymo, vaizdo kokybės vertinimo ir gerinimo, struktūrizuotų duomenų išgavimo, rezultatų peržiūros bei JSON formato duomenų eksporto funkcijos. Atliktas sistemos testavimas parodė, kad realizuotas sprendimas padidino lietuviškų pasų duomenų išgavimo tikslumą nuo 60,8 % iki 80,3 %, lyginant su baziniu OCR sprendimu, kuriame netaikomas vaizdo kokybės vertinimas ir gerinimas.

The final thesis examines the problem of extracting structured data from identity documents using optical character recognition (OCR) technologies. The relevance of the work is based on the need to automate data collection from Lithuanian identity documents and improve data extraction accuracy, particularly when recognizing Lithuanian diacritical characters and processing lower-quality document images. The study included an analysis of the structure of Lithuanian passports, OCR technologies, and image quality assessment and enhancement methods, as well as an evaluation of technologies suitable for system implementation. The system was developed for the Android platform using the Kotlin programming language, with Google Vision OCR implementing the core optical character recognition functionality. The implemented solution provides identity document scanning, image quality assessment and enhancement, structured data extraction, result review, and JSON data export functionalities. System testing demonstrated that the developed solution increased the accuracy of data extraction from Lithuanian passports from 60.8% to 80.3% compared to a baseline OCR solution without image quality assessment and enhancement.