Результаты исследований: Вклад в журнал › Статья › Рецензирование
Результаты исследований: Вклад в журнал › Статья › Рецензирование
}
TY - JOUR
T1 - МЕТОД ЭКСПРЕСС-АНАЛИЗА СОБЫТИЙ, СВЯЗАННЫХ С ВОЗДЕЙСТВИЯМИ НА ФАЙЛЫ, ПРЕДНАЗНАЧЕННЫЙ ДЛЯ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
AU - Гайдамакин, Николай Александрович
AU - Гибилинда, Роман Владимирович
AU - Синадский, Николай Игоревич
PY - 2020
Y1 - 2020
N2 - В статье предложен метод экспресс-анализа событий информационной безопасности (ИБ), основанный на представлении инцидента как совокупности событий, состоящих из воздействий на файлы. Метод предполагает применение базы данных шаблонов идентифицированных воздействий, исходными данными для которых являются записи журнала изменений тома файловой системы NTFS –$UsnJrnl. Рассмотрен алгоритм поиска и классификации воздействий на файлы с использованием шаблонов. Предлагаемый метод экспресс-анализа позволяет определить порядок событий в рамках расследуемого инцидента ИБ, сократив количество анализируемых массивов данных до одного – журнала $UsnJrnl.
AB - В статье предложен метод экспресс-анализа событий информационной безопасности (ИБ), основанный на представлении инцидента как совокупности событий, состоящих из воздействий на файлы. Метод предполагает применение базы данных шаблонов идентифицированных воздействий, исходными данными для которых являются записи журнала изменений тома файловой системы NTFS –$UsnJrnl. Рассмотрен алгоритм поиска и классификации воздействий на файлы с использованием шаблонов. Предлагаемый метод экспресс-анализа позволяет определить порядок событий в рамках расследуемого инцидента ИБ, сократив количество анализируемых массивов данных до одного – журнала $UsnJrnl.
UR - https://www.elibrary.ru/item.asp?id=44700845
M3 - Статья
SP - 3
EP - 10
JO - Вестник СибГУТИ
JF - Вестник СибГУТИ
SN - 1998-6920
IS - 4 (52)
ER -
ID: 20893786