МЕТОД ЭКСПРЕСС-АНАЛИЗА СОБЫТИЙ, СВЯЗАННЫХ С ВОЗДЕЙСТВИЯМИ НА ФАЙЛЫ, ПРЕДНАЗНАЧЕННЫЙ ДЛЯ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Standard

МЕТОД ЭКСПРЕСС-АНАЛИЗА СОБЫТИЙ, СВЯЗАННЫХ С ВОЗДЕЙСТВИЯМИ НА ФАЙЛЫ, ПРЕДНАЗНАЧЕННЫЙ ДЛЯ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. / Гайдамакин, Николай Александрович ; Гибилинда, Роман Владимирович ; Синадский, Николай Игоревич.
в: Вестник СибГУТИ, № 4 (52), 2020, стр. 3-10.

Результаты исследований: Вклад в журнал › Статья › Рецензирование

BibTeX

@article{30e2708f91d24ef894bf224d9f4804a2,

title = "МЕТОД ЭКСПРЕСС-АНАЛИЗА СОБЫТИЙ, СВЯЗАННЫХ С ВОЗДЕЙСТВИЯМИ НА ФАЙЛЫ, ПРЕДНАЗНАЧЕННЫЙ ДЛЯ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ",

abstract = "В статье предложен метод экспресс-анализа событий информационной безопасности (ИБ), основанный на представлении инцидента как совокупности событий, состоящих из воздействий на файлы. Метод предполагает применение базы данных шаблонов идентифицированных воздействий, исходными данными для которых являются записи журнала изменений тома файловой системы NTFS –$UsnJrnl. Рассмотрен алгоритм поиска и классификации воздействий на файлы с использованием шаблонов. Предлагаемый метод экспресс-анализа позволяет определить порядок событий в рамках расследуемого инцидента ИБ, сократив количество анализируемых массивов данных до одного – журнала $UsnJrnl.",

author = "Гайдамакин, {Николай Александрович} and Гибилинда, {Роман Владимирович} and Синадский, {Николай Игоревич}",

year = "2020",

language = "Русский",

pages = "3--10",

journal = "Вестник СибГУТИ",

issn = "1998-6920",

publisher = "Федеральное государственное бюджетное образовательное учреждение высшего образования {"}Сибирский государственный университет телекоммуникаций и информатики (СибГУТИ){"}",

number = "4 (52)",

}

RIS

TY - JOUR

T1 - МЕТОД ЭКСПРЕСС-АНАЛИЗА СОБЫТИЙ, СВЯЗАННЫХ С ВОЗДЕЙСТВИЯМИ НА ФАЙЛЫ, ПРЕДНАЗНАЧЕННЫЙ ДЛЯ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

AU - Гайдамакин, Николай Александрович

AU - Гибилинда, Роман Владимирович

AU - Синадский, Николай Игоревич

PY - 2020

Y1 - 2020

N2 - В статье предложен метод экспресс-анализа событий информационной безопасности (ИБ), основанный на представлении инцидента как совокупности событий, состоящих из воздействий на файлы. Метод предполагает применение базы данных шаблонов идентифицированных воздействий, исходными данными для которых являются записи журнала изменений тома файловой системы NTFS –$UsnJrnl. Рассмотрен алгоритм поиска и классификации воздействий на файлы с использованием шаблонов. Предлагаемый метод экспресс-анализа позволяет определить порядок событий в рамках расследуемого инцидента ИБ, сократив количество анализируемых массивов данных до одного – журнала $UsnJrnl.

AB - В статье предложен метод экспресс-анализа событий информационной безопасности (ИБ), основанный на представлении инцидента как совокупности событий, состоящих из воздействий на файлы. Метод предполагает применение базы данных шаблонов идентифицированных воздействий, исходными данными для которых являются записи журнала изменений тома файловой системы NTFS –$UsnJrnl. Рассмотрен алгоритм поиска и классификации воздействий на файлы с использованием шаблонов. Предлагаемый метод экспресс-анализа позволяет определить порядок событий в рамках расследуемого инцидента ИБ, сократив количество анализируемых массивов данных до одного – журнала $UsnJrnl.

UR - https://www.elibrary.ru/item.asp?id=44700845

M3 - Статья

SP - 3

EP - 10

JO - Вестник СибГУТИ

JF - Вестник СибГУТИ

SN - 1998-6920

IS - 4 (52)

ER -

ID: 20893786