
Тип работы:	Предмет:	Язык работы:

РАЗРАБОТКА АВТОМАТИЗИРОВАННЫХ МЕТОДОВ АНАЛИЗА ВОЗДЕЙСТВИЙ НА ФАЙЛЫ В ЗАДАЧЕ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Работа №	102371
Тип работы	Авторефераты (РГБ)
Предмет	информационная безопасность
Объем работы	23
Год сдачи	2021
Стоимость	250 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	122

Не подходит работа?

Узнай цену на написание

Содержание

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования 2
Научные положения, выносимые на защиту 7
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ 8
ЗАКЛЮЧЕНИЕ 23
СПИСОК ЛИТЕРАТУРЫ 24

Введение

Актуальность темы исследования. Вступление в силу Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и других сопутствующих нормативных правовых актов обязало владельцев информационных систем (ИС), входящих в состав критической информационной инфраструктуры (КИИ), применять меры по защите информации, в том числе проводить расследование инцидентов информационной безопасности (ИБ).
Несмотря на существование множества решений, предназначенных для обеспечения требуемого (согласно принятой в организации политики безопасности) уровня безопасности информации, злоумышленники не снижают своей активности по реализации различных видов компьютерных атак, направленных на получение несанкционированного доступа к ИС и нарушение конфиденциальности, целостности и доступности обрабатываемых в ИС сведений.
Для определения действий злоумышленника и последствий возникшего инцидента ИБ проводится расследование инцидента. Результаты расследования могут указывать на не выявленные недостатки системы обеспечения ИБ и действующей политики безопасности организации и составляют основу рекомендаций по совершенствованию мер по защите информации, направленных на недопущение возникновения подобных инцидентов ИБ в будущем.
В процессе расследования инцидента ИБ, определяемого как совокупность1 событий ИБ, возникает потребность в определении воздействий на информацию, обрабатываемую в ИС.
Хранилищем информации в ИС является файл. Таким образом, для определения воздействий на информацию следует обнаружить и классифицировать воздействия на файлы, предварительно их идентифицировав.
Немаловажным фактором, влияющим на результаты расследования инцидента, является время, поэтому обнаружение и классификация воздействий на файлы должны происходить в сжатые строки. Основой для определения воздействий является информация, содержащаяся в разноформатных массивах данных операционных систем (рисунок 1), которые могут содержать десятки-сотни тысяч записей / полей / иных различных информационных структур.
Автоматизация необходима для ускорения процесса расследования инцидента ИБ, в т.ч. представляемого в виде совокупности воздействий на файлы. Расследование инцидентов может быть разделено на две части: проведение экспресс-анализа массивов данных для обнаружения и классификации воздействий на файлы с предварительной их идентификацией4, а также детализированный анализ в случае необходимости углубленного изучения последствий инцидента...

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

В заключении изложены результаты выполненного исследования, рекомендации, перспективы дальнейшей разработки темы.
В ходе исследования получены следующие результаты:
1. Проведен анализ состояния предметной области с указанием недостатков существующих методов, алгоритмов и средств анализа массивов данных, содержащих информацию о воздействиях на файлы.
2. Предложены математические методы и модель, позволяющие в автоматизированном режиме идентифицировать, обнаруживать и классифицировать воздействия на файлы:
a. впервые обоснована возможность применения математического аппарата сетей Петри для описания процесса идентификации воздействий на файлы, что позволяет формализовать инцидент ИБ как совокупность событий, связанных с воздействиями на файлы;
b. разработан кластеризационный метод идентификации воздействий на файлы, впервые использующий адаптированные алгоритмы предварительной подготовки входных данных и определения оптимального количества кластеров, позволяющий оптимизировать решение задачи анализа данных о воздействиях на файлы;
c. разработан метод экспресс-анализа событий ИБ, связанных с воздействиями на файлы, позволяющий выявлять аномальные, условно аномальные и нормальные воздействия на файлы в ходе расследования инцидента ИБ.
3. Разработан комплекс программных средств, позволяющий автоматизировать процесс идентификации, обнаружения и классификации воздействий на файлы в целях определения событий ИБ, лежащих в основе расследуемого инцидента.
Перспективными задачами исследования являются адаптация предложенной событийной модели процесса идентификации воздействий на файлы в других ФС, модификация предложенных кластеризационного метода идентификации воздействий на файлы и метода экспресс-анализа событий ИБ для обработки записей журналов других ФС, доработка комплекса программных средств для функционирования в других типах ОС.

Литература

1. Гайдамакин Н.А. Метод экспресс-анализа событий, связанных с воздействиями на файлы, предназначенный для расследования инцидентов информационной безопасности / Н.А. Гайдамакин, Р.В. Гибилинда, Н.И. Синадский // Вестник СибГУТИ. — 2020. — № 4. — С.3-13. (0,68 п.л. / 0,23 п.л.).
2. Gaidamakin N.A. File Operations Information Collecting Software Package Used in the Information Security Incidents Investigation / Nikolay A Gaidamakin, Roman V Gibilinda and Nikolay I Sinadskiy // 2020 Ural Symposium on Biomedical Engineering, Radioelectronics and Information Technology (USBEREIT). - 2020. - № 9117671. - pp. 559-562. (0,25 п.л. / 0,08 п.л.) (Scopus).
3. Гайдамакин Н.А. Событийная модель процесса идентификации воздействий на файлы при расследовании инцидентов информационной безопасности, основанная на математическом аппарате сетей Петри / Н.А. Гайдамакин, Р.В. Гибилинда, Н.И. Синадский // Вестник СибГУТИ. — 2020. — № 1. — С.73-88. (1 п.л. / 0,33 п.л.).
4. Гибилинда Р.В. Кластеризационный метод идентификации воздействий на файлы с применением алгоритма ^-средних, используемый при расследовании инцидентов информационной безопасности / Р.В. Гибилинда // Вестник УрФО. Безопасность в информационной сфере. — 2020. — Вып. 35 — № 1. — C. 35-47. (0,81 п.л.).
Свидетельства о государственной регистрации программ для ЭВМ:
5. Свидетельство № 2020616110 Российская Федерация. Свидетельство о государственной регистрации программы для ЭВМ «Программное средство обнаружения событий информационной безопасности, использующее шаблоны воздействий на файлы» / Р.В. Гибилинда. - Заявка № 2020613614 от 26.03.2020; дата гос. регистрации в Реестре 09.06.2020. - Реестр программ для ЭВМ. - 1 с.
6. Свидетельство № 2020616109 Российская Федерация. Свидетельство о
государственной регистрации программы для ЭВМ «Программное средство генерации шаблонов воздействий на файлы, используемое при расследовании инцидентов информационной безопасности» / Р.В. Гибилинда. - Заявка
№ 2020613613 от 26.03.2020; дата гос. регистрации в Реестре 09.06.2020. -
Реестр программ для ЭВМ. - 1 с.
Другие публикации:
7. Гибилинда Р.В. Автоматизация процесса идентификации воздействий на файлы с применением кластеризационного метода при расследовании инцидентов информационной безопасности / Гибилинда Р.В., Синадский Н.И. // II Всероссийская научная конференция (с приглашением зарубежных ученых) «Фундаментальные проблемы информационной безопасности в условиях цифровой трансформации» (FISP-2020). — 2020. — С. 284-287 (0,31 п.л. / 0,16 п.л.).
8. Гибилинда Р.В. Идентификация воздействий на файлы и верификация массивов данных, содержащих информацию о воздействиях, при расследовании инцидентов информационной безопасности / Гибилинда Р.В., Синадский Н.И. // Современные проблемы радиоэлектроники и телекоммуникаций: сб. науч. тр. / под ред. Ю. Б. Гимпилевича. — Москва-Севастополь: Изд-ва: РНТОРЭС им. А.С. Попова, СевГУ. — 2020. — № 3. — С. 219-219 (0,06 п.л. / 0,03 п.л.).