Standard

СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ. / Гайдамакин, Николай Александрович; Гибилинда, Роман Владимирович; Синадский, Николай Игоревич.
In: Вестник СибГУТИ, No. 1 (49), 2020, p. 73-88.

Research output: Contribution to journalArticlepeer-review

Harvard

Гайдамакин, НА, Гибилинда, РВ & Синадский, НИ 2020, 'СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ', Вестник СибГУТИ, no. 1 (49), pp. 73-88.

APA

Гайдамакин, Н. А., Гибилинда, Р. В., & Синадский, Н. И. (2020). СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ. Вестник СибГУТИ, (1 (49)), 73-88.

Vancouver

Гайдамакин НА, Гибилинда РВ, Синадский НИ. СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ. Вестник СибГУТИ. 2020;(1 (49)):73-88.

Author

Гайдамакин, Николай Александрович ; Гибилинда, Роман Владимирович ; Синадский, Николай Игоревич. / СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ. In: Вестник СибГУТИ. 2020 ; No. 1 (49). pp. 73-88.

BibTeX

@article{397f51945ca24516b42314e630fd86d3,
title = "СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ",
abstract = "В статье рассмотреныпризнаки, идентифицирующие файлы, приведены примеры файловых операций, предложен алгоритм идентификации файловыхопераций, представлена разработанная модельпроцессаидентификациивоздействий на файлы. С учетом событийно-переходной природы процессовизменения признаков, идентифицирующих файлы, для моделирования использован аппарат сетей Петри. На основе моделивозможнареализация системы, применение которойпозволитавтоматизировать процесс идентификации воздействий на файлыс целью определения влияния на обрабатываемую информациюв рамкахрасследования инцидентовинформационной безопасности.Установление факта влияния на информацию позволяет упростить процедуру ликвидациипоследствий инцидента информационной безопасности.Использованиесистемы на основе разработанной модели позволит верифицировать источники информации, содержащиепризнаки, идентифицирующие файлы,и данныеофайловыхоперациях",
author = "Гайдамакин, {Николай Александрович} and Гибилинда, {Роман Владимирович} and Синадский, {Николай Игоревич}",
year = "2020",
language = "Русский",
pages = "73--88",
journal = "Вестник СибГУТИ",
issn = "1998-6920",
publisher = "Федеральное государственное бюджетное образовательное учреждение высшего образования {"}Сибирский государственный университет телекоммуникаций и информатики (СибГУТИ){"}",
number = "1 (49)",

}

RIS

TY - JOUR

T1 - СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ

AU - Гайдамакин, Николай Александрович

AU - Гибилинда, Роман Владимирович

AU - Синадский, Николай Игоревич

PY - 2020

Y1 - 2020

N2 - В статье рассмотреныпризнаки, идентифицирующие файлы, приведены примеры файловых операций, предложен алгоритм идентификации файловыхопераций, представлена разработанная модельпроцессаидентификациивоздействий на файлы. С учетом событийно-переходной природы процессовизменения признаков, идентифицирующих файлы, для моделирования использован аппарат сетей Петри. На основе моделивозможнареализация системы, применение которойпозволитавтоматизировать процесс идентификации воздействий на файлыс целью определения влияния на обрабатываемую информациюв рамкахрасследования инцидентовинформационной безопасности.Установление факта влияния на информацию позволяет упростить процедуру ликвидациипоследствий инцидента информационной безопасности.Использованиесистемы на основе разработанной модели позволит верифицировать источники информации, содержащиепризнаки, идентифицирующие файлы,и данныеофайловыхоперациях

AB - В статье рассмотреныпризнаки, идентифицирующие файлы, приведены примеры файловых операций, предложен алгоритм идентификации файловыхопераций, представлена разработанная модельпроцессаидентификациивоздействий на файлы. С учетом событийно-переходной природы процессовизменения признаков, идентифицирующих файлы, для моделирования использован аппарат сетей Петри. На основе моделивозможнареализация системы, применение которойпозволитавтоматизировать процесс идентификации воздействий на файлыс целью определения влияния на обрабатываемую информациюв рамкахрасследования инцидентовинформационной безопасности.Установление факта влияния на информацию позволяет упростить процедуру ликвидациипоследствий инцидента информационной безопасности.Использованиесистемы на основе разработанной модели позволит верифицировать источники информации, содержащиепризнаки, идентифицирующие файлы,и данныеофайловыхоперациях

UR - https://www.elibrary.ru/item.asp?id=44251261

M3 - Статья

SP - 73

EP - 88

JO - Вестник СибГУТИ

JF - Вестник СибГУТИ

SN - 1998-6920

IS - 1 (49)

ER -

ID: 20250480