Standard

МОДЕЛЬ ПРОЦЕССА ВЫЯВЛЕНИЯ ИНФОРМАЦИИ О ЗАПУСКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОПЕРАЦИОННЫХ СИСТЕМАХ WINDOWS ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. / Гибилинда, Роман Владимирович.
In: Вестник УрФО. Безопасность в информационной сфере, No. 3 (49) , 2023, p. 42-53.

Research output: Contribution to journalArticlepeer-review

Harvard

Гибилинда, РВ 2023, 'МОДЕЛЬ ПРОЦЕССА ВЫЯВЛЕНИЯ ИНФОРМАЦИИ О ЗАПУСКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОПЕРАЦИОННЫХ СИСТЕМАХ WINDOWS ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ', Вестник УрФО. Безопасность в информационной сфере, no. 3 (49) , pp. 42-53. https://doi.org/10.14529/secur230304

APA

Гибилинда, Р. В. (2023). МОДЕЛЬ ПРОЦЕССА ВЫЯВЛЕНИЯ ИНФОРМАЦИИ О ЗАПУСКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОПЕРАЦИОННЫХ СИСТЕМАХ WINDOWS ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Вестник УрФО. Безопасность в информационной сфере, (3 (49) ), 42-53. https://doi.org/10.14529/secur230304

Vancouver

Гибилинда РВ. МОДЕЛЬ ПРОЦЕССА ВЫЯВЛЕНИЯ ИНФОРМАЦИИ О ЗАПУСКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОПЕРАЦИОННЫХ СИСТЕМАХ WINDOWS ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Вестник УрФО. Безопасность в информационной сфере. 2023;(3 (49) ):42-53. doi: 10.14529/secur230304

Author

Гибилинда, Роман Владимирович. / МОДЕЛЬ ПРОЦЕССА ВЫЯВЛЕНИЯ ИНФОРМАЦИИ О ЗАПУСКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОПЕРАЦИОННЫХ СИСТЕМАХ WINDOWS ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. In: Вестник УрФО. Безопасность в информационной сфере. 2023 ; No. 3 (49) . pp. 42-53.

BibTeX

@article{d63b017168fc4ee6ac30bf636adc167f,
title = "МОДЕЛЬ ПРОЦЕССА ВЫЯВЛЕНИЯ ИНФОРМАЦИИ О ЗАПУСКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОПЕРАЦИОННЫХ СИСТЕМАХ WINDOWS ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ",
abstract = "В статье представлена основанная на математическом аппарате сетей Петри модель процесса выявления информации о запуске программного обеспечения, используемая при расследовании инцидентов информационной безопасности. Входными данными предлагаемой модели являются кортежи, содержащие интересующие специалиста признаки, связанные с запуском программы: имя и полный путь до файла, время запуска и источник информации о запуске. В статье кратко описаны основные массивы данных, в которых содержится необходимая информация о запуске программы. Предлагаемая модель может быть расширена при появлении новых массивов данных, а также использована в качестве основы для создания средства автоматизации сбора и анализа информации, что позволит специалисту, проводящему расследование инцидента информационной безопасности, ускорить процесс выявления и ликвидации последствий инцидента.",
author = "Гибилинда, {Роман Владимирович}",
year = "2023",
doi = "10.14529/secur230304",
language = "Русский",
pages = "42--53",
journal = "Вестник УрФО. Безопасность в информационной сфере",
issn = "2225-5435",
publisher = "Общество с ограниченной ответственностью {"}Южно-Уральский юридический вестник{"}",
number = "3 (49) ",

}

RIS

TY - JOUR

T1 - МОДЕЛЬ ПРОЦЕССА ВЫЯВЛЕНИЯ ИНФОРМАЦИИ О ЗАПУСКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОПЕРАЦИОННЫХ СИСТЕМАХ WINDOWS ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

AU - Гибилинда, Роман Владимирович

PY - 2023

Y1 - 2023

N2 - В статье представлена основанная на математическом аппарате сетей Петри модель процесса выявления информации о запуске программного обеспечения, используемая при расследовании инцидентов информационной безопасности. Входными данными предлагаемой модели являются кортежи, содержащие интересующие специалиста признаки, связанные с запуском программы: имя и полный путь до файла, время запуска и источник информации о запуске. В статье кратко описаны основные массивы данных, в которых содержится необходимая информация о запуске программы. Предлагаемая модель может быть расширена при появлении новых массивов данных, а также использована в качестве основы для создания средства автоматизации сбора и анализа информации, что позволит специалисту, проводящему расследование инцидента информационной безопасности, ускорить процесс выявления и ликвидации последствий инцидента.

AB - В статье представлена основанная на математическом аппарате сетей Петри модель процесса выявления информации о запуске программного обеспечения, используемая при расследовании инцидентов информационной безопасности. Входными данными предлагаемой модели являются кортежи, содержащие интересующие специалиста признаки, связанные с запуском программы: имя и полный путь до файла, время запуска и источник информации о запуске. В статье кратко описаны основные массивы данных, в которых содержится необходимая информация о запуске программы. Предлагаемая модель может быть расширена при появлении новых массивов данных, а также использована в качестве основы для создания средства автоматизации сбора и анализа информации, что позволит специалисту, проводящему расследование инцидента информационной безопасности, ускорить процесс выявления и ликвидации последствий инцидента.

UR - https://elibrary.ru/item.asp?id=54688504

U2 - 10.14529/secur230304

DO - 10.14529/secur230304

M3 - Статья

SP - 42

EP - 53

JO - Вестник УрФО. Безопасность в информационной сфере

JF - Вестник УрФО. Безопасность в информационной сфере

SN - 2225-5435

IS - 3 (49)

ER -

ID: 47347048