СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ

Николай Александрович Гайдамакин; Роман Владимирович Гибилинда; Николай Игоревич Синадский

СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ

Николай Александрович Гайдамакин, Роман Владимирович Гибилинда, Николай Игоревич Синадский

Результат исследований: Вклад в журнал › Статья

Аннотация

В статье рассмотреныпризнаки, идентифицирующие файлы, приведены примеры файловых операций, предложен алгоритм идентификации файловыхопераций, представлена разработанная модельпроцессаидентификациивоздействий на файлы. С учетом событийно-переходной природы процессовизменения признаков, идентифицирующих файлы, для моделирования использован аппарат сетей Петри. На основе моделивозможнареализация системы, применение которойпозволитавтоматизировать процесс идентификации воздействий на файлыс целью определения влияния на обрабатываемую информациюв рамкахрасследования инцидентовинформационной безопасности.Установление факта влияния на информацию позволяет упростить процедуру ликвидациипоследствий инцидента информационной безопасности.Использованиесистемы на основе разработанной модели позволит верифицировать источники информации, содержащиепризнаки, идентифицирующие файлы,и данныеофайловыхоперациях

Переведенное название	EVENT MODEL OF FILE IMPACT IDENTIFICATION PROCESS DURING INFORMATION SECURITY INCIDENT RESPONSE BASED ON PETRI NETS
Язык оригинала	Русский
Страницы (с-по)	73-88
Число страниц	16
Журнал	Вестник СибГУТИ
Номер выпуска	1 (49)
Состояние	Опубликовано - 2020

ГРНТИ

50.00.00 АВТОМАТИКА. ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

Уровень публикации

Перечень ВАК

Ссылки

https://www.elibrary.ru/item.asp?id=44251261

Fingerprint Подробные сведения о темах исследования «СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ». Вместе они формируют уникальный семантический отпечаток (fingerprint).

Цитировать

Гайдамакин, Н. А., Гибилинда, Р. В., & Синадский, Н. И. (2020). СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ. Вестник СибГУТИ, (1 (49)), 73-88.

Гайдамакин, Николай Александрович ; Гибилинда, Роман Владимирович ; Синадский, Николай Игоревич. / СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ. В: Вестник СибГУТИ. 2020 ; № 1 (49). стр. 73-88.

@article{397f51945ca24516b42314e630fd86d3,

title = "СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ",

abstract = "В статье рассмотреныпризнаки, идентифицирующие файлы, приведены примеры файловых операций, предложен алгоритм идентификации файловыхопераций, представлена разработанная модельпроцессаидентификациивоздействий на файлы. С учетом событийно-переходной природы процессовизменения признаков, идентифицирующих файлы, для моделирования использован аппарат сетей Петри. На основе моделивозможнареализация системы, применение которойпозволитавтоматизировать процесс идентификации воздействий на файлыс целью определения влияния на обрабатываемую информациюв рамкахрасследования инцидентовинформационной безопасности.Установление факта влияния на информацию позволяет упростить процедуру ликвидациипоследствий инцидента информационной безопасности.Использованиесистемы на основе разработанной модели позволит верифицировать источники информации, содержащиепризнаки, идентифицирующие файлы,и данныеофайловыхоперациях",

author = "Гайдамакин, {Николай Александрович} and Гибилинда, {Роман Владимирович} and Синадский, {Николай Игоревич}",

year = "2020",

language = "Русский",

pages = "73--88",

journal = "Вестник СибГУТИ",

issn = "1998-6920",

publisher = "Федеральное государственное бюджетное образовательное учреждение высшего образования {"}Сибирский государственный университет телекоммуникаций и информатики (СибГУТИ){"}",

number = "1 (49)",

}

Гайдамакин, НА , Гибилинда, РВ & Синадский, НИ 2020, 'СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ', Вестник СибГУТИ, № 1 (49), стр. 73-88.

СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ. / Гайдамакин, Николай Александрович ; Гибилинда, Роман Владимирович ; Синадский, Николай Игоревич.

В: Вестник СибГУТИ, № 1 (49), 2020, стр. 73-88.

Результат исследований: Вклад в журнал › Статья

TY - JOUR

T1 - СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ

AU - Гайдамакин, Николай Александрович

AU - Гибилинда, Роман Владимирович

AU - Синадский, Николай Игоревич

PY - 2020

Y1 - 2020

N2 - В статье рассмотреныпризнаки, идентифицирующие файлы, приведены примеры файловых операций, предложен алгоритм идентификации файловыхопераций, представлена разработанная модельпроцессаидентификациивоздействий на файлы. С учетом событийно-переходной природы процессовизменения признаков, идентифицирующих файлы, для моделирования использован аппарат сетей Петри. На основе моделивозможнареализация системы, применение которойпозволитавтоматизировать процесс идентификации воздействий на файлыс целью определения влияния на обрабатываемую информациюв рамкахрасследования инцидентовинформационной безопасности.Установление факта влияния на информацию позволяет упростить процедуру ликвидациипоследствий инцидента информационной безопасности.Использованиесистемы на основе разработанной модели позволит верифицировать источники информации, содержащиепризнаки, идентифицирующие файлы,и данныеофайловыхоперациях

AB - В статье рассмотреныпризнаки, идентифицирующие файлы, приведены примеры файловых операций, предложен алгоритм идентификации файловыхопераций, представлена разработанная модельпроцессаидентификациивоздействий на файлы. С учетом событийно-переходной природы процессовизменения признаков, идентифицирующих файлы, для моделирования использован аппарат сетей Петри. На основе моделивозможнареализация системы, применение которойпозволитавтоматизировать процесс идентификации воздействий на файлыс целью определения влияния на обрабатываемую информациюв рамкахрасследования инцидентовинформационной безопасности.Установление факта влияния на информацию позволяет упростить процедуру ликвидациипоследствий инцидента информационной безопасности.Использованиесистемы на основе разработанной модели позволит верифицировать источники информации, содержащиепризнаки, идентифицирующие файлы,и данныеофайловыхоперациях

UR - https://www.elibrary.ru/item.asp?id=44251261

M3 - Статья

SP - 73

EP - 88

JO - Вестник СибГУТИ

JF - Вестник СибГУТИ

SN - 1998-6920

IS - 1 (49)

ER -

Гайдамакин НА , Гибилинда РВ , Синадский НИ. СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ. Вестник СибГУТИ. 2020;(1 (49)):73-88.