Research output: Contribution to journal › Article › peer-review
Research output: Contribution to journal › Article › peer-review
}
TY - JOUR
T1 - МОДЕЛЬ ПРОЦЕССА ВЫЯВЛЕНИЯ ИНФОРМАЦИИ О ЗАПУСКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОПЕРАЦИОННЫХ СИСТЕМАХ WINDOWS ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
AU - Гибилинда, Роман Владимирович
PY - 2023
Y1 - 2023
N2 - В статье представлена основанная на математическом аппарате сетей Петри модель процесса выявления информации о запуске программного обеспечения, используемая при расследовании инцидентов информационной безопасности. Входными данными предлагаемой модели являются кортежи, содержащие интересующие специалиста признаки, связанные с запуском программы: имя и полный путь до файла, время запуска и источник информации о запуске. В статье кратко описаны основные массивы данных, в которых содержится необходимая информация о запуске программы. Предлагаемая модель может быть расширена при появлении новых массивов данных, а также использована в качестве основы для создания средства автоматизации сбора и анализа информации, что позволит специалисту, проводящему расследование инцидента информационной безопасности, ускорить процесс выявления и ликвидации последствий инцидента.
AB - В статье представлена основанная на математическом аппарате сетей Петри модель процесса выявления информации о запуске программного обеспечения, используемая при расследовании инцидентов информационной безопасности. Входными данными предлагаемой модели являются кортежи, содержащие интересующие специалиста признаки, связанные с запуском программы: имя и полный путь до файла, время запуска и источник информации о запуске. В статье кратко описаны основные массивы данных, в которых содержится необходимая информация о запуске программы. Предлагаемая модель может быть расширена при появлении новых массивов данных, а также использована в качестве основы для создания средства автоматизации сбора и анализа информации, что позволит специалисту, проводящему расследование инцидента информационной безопасности, ускорить процесс выявления и ликвидации последствий инцидента.
UR - https://elibrary.ru/item.asp?id=54688504
U2 - 10.14529/secur230304
DO - 10.14529/secur230304
M3 - Статья
SP - 42
EP - 53
JO - Вестник УрФО. Безопасность в информационной сфере
JF - Вестник УрФО. Безопасность в информационной сфере
SN - 2225-5435
IS - 3 (49)
ER -
ID: 47347048