Розробка модуля отримання інформації про процеси для ОС Windows
Вантажиться...
Дата
2021
Автори
Оліх, Василь Володимирович
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
Розроблене засіб моніторингу та аналізу подій безпеки на основі розробленої методики дозволяє спеціалісту з інформаційної безпеки на підприємстві проводити жорсткий контроль доступу до критичних об'єктів інформаційної системи, дозволяє своєчасно виявляти факти несанкціонованого доступу до ресурсів обчислювальної машини і проводити розслідування даних фактів.
Основою для реалізованого програмного засобу служить методика аналізу подій безпеки. Методика полягає в багатоступінчастої фільтрації і усунення надмірності журналу аудиту, сформованого системою аудиту Windows, з подальшою класифікацією кожної події за трьома групами: група санкціонованих подій, група несанкціонованих подій, група «сумнівних по-дій». Віднесення подій до тієї чи іншої групи засноване на попередньо сформованих «чорному» і «білому» списках, в які входять відповідно файли і ключі реєстру, однозначно класифікуються як шкідливі, і файли і ключі реєстру, однозначно класифікуються як нейтральні.
Опис
Ключові слова
123 Комп’ютерна інженерія, моніторинг, інформаційна безпека, захист програмного забезпечення, несанкціоновані запити, реєстр, події
Бібліографічний опис
Оліх В. В. Розробка модуля отримання інформації про процеси для ОС Windows : кваліфікаційна робота бакалавра : 123 Комп’ютерна інженерія / В. В. Оліх ; Хмельниц. нац. ун-т. – Хмельницький, 2021. – 60 с.