СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ

Результат исследований: Вклад в журналСтатья

Аннотация

В статье рассмотреныпризнаки, идентифицирующие файлы, приведены примеры файловых операций, предложен алгоритм идентификации файловыхопераций, представлена разработанная модельпроцессаидентификациивоздействий на файлы. С учетом событийно-переходной природы процессовизменения признаков, идентифицирующих файлы, для моделирования использован аппарат сетей Петри. На основе моделивозможнареализация системы, применение которойпозволитавтоматизировать процесс идентификации воздействий на файлыс целью определения влияния на обрабатываемую информациюв рамкахрасследования инцидентовинформационной безопасности.Установление факта влияния на информацию позволяет упростить процедуру ликвидациипоследствий инцидента информационной безопасности.Использованиесистемы на основе разработанной модели позволит верифицировать источники информации, содержащиепризнаки, идентифицирующие файлы,и данныеофайловыхоперациях
Переведенное названиеEVENT MODEL OF FILE IMPACT IDENTIFICATION PROCESS DURING INFORMATION SECURITY INCIDENT RESPONSE BASED ON PETRI NETS
Язык оригиналаРусский
Страницы (с-по)73-88
Число страниц16
ЖурналВестник СибГУТИ
Номер выпуска1 (49)
СостояниеОпубликовано - 2020

ГРНТИ

  • 50.00.00 АВТОМАТИКА. ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

Уровень публикации

  • Перечень ВАК

Fingerprint Подробные сведения о темах исследования «СОБЫТИЙНАЯ МОДЕЛЬ ПРОЦЕССА ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА МАТЕМАТИЧЕСКОМ АППАРАТЕ СЕТЕЙ ПЕТРИ». Вместе они формируют уникальный семантический отпечаток (fingerprint).

Цитировать