Оліх, Василь Володимирович2021-06-252021-06-252021Оліх В. В. Розробка модуля отримання інформації про процеси для ОС Windows : кваліфікаційна робота бакалавра : 123 Комп’ютерна інженерія / В. В. Оліх ; Хмельниц. нац. ун-т. – Хмельницький, 2021. – 60 с.https://elar.khmnu.edu.ua/handle/123456789/10428Розроблене засіб моніторингу та аналізу подій безпеки на основі розробленої методики дозволяє спеціалісту з інформаційної безпеки на підприємстві проводити жорсткий контроль доступу до критичних об'єктів інформаційної системи, дозволяє своєчасно виявляти факти несанкціонованого доступу до ресурсів обчислювальної машини і проводити розслідування даних фактів. Основою для реалізованого програмного засобу служить методика аналізу подій безпеки. Методика полягає в багатоступінчастої фільтрації і усунення надмірності журналу аудиту, сформованого системою аудиту Windows, з подальшою класифікацією кожної події за трьома групами: група санкціонованих подій, група несанкціонованих подій, група «сумнівних по-дій». Віднесення подій до тієї чи іншої групи засноване на попередньо сформованих «чорному» і «білому» списках, в які входять відповідно файли і ключі реєстру, однозначно класифікуються як шкідливі, і файли і ключі реєстру, однозначно класифікуються як нейтральні.uk123 Комп’ютерна інженеріямоніторингінформаційна безпеказахист програмного забезпечення, несанкціоновані запитиреєстрподіїБакалаврські роботи