1 documents found
Information × Registration Number 2121U008733, Article popup.category Стаття, Опубліковано Title THE METHODS OF DETECTION UNAUTHORIZED COMPUTER PROCESSES OF INFORMATION AND TELECOMMUNICATION SYSTEMS popup.author Doroshenko DenysDoroshenko Denys popup.publication 31-05-2021 popup.source_user Національний університет «Полтавська політехніка імені Юрія Кондратюка» popup.source https://journals.nupp.edu.ua/sunz/article/view/2323 popup.publisher Національний університет «Полтавська політехніка імені Юрія Кондратюка» Description У статті запропоновано методику виявлення несанкціонованих обчислювальних процесів інформаційнотелекомунікаційних систем. Існуючі технології виявлення APT атак засновані на процедурах багаторівневого аналізу великого масиву даних про різноманітні поточні події в ІТС. Ці дані збираються в електронних журналах подій. Очевидно, що модель APT атаки повинна дозволяти пов’язувати події за часом і в просторі. Комплекси програм, які наповнюють інформацією журнали і реалізують автоматизовані технології їх аналізу, відомі як системи SIEM. У свою чергу, технології автоматизованого аналізу подій засновані на моделях атак. Шаблон APT атаки – це набір взаємопов’язаних подій. Порівняння такого шаблону і поточних подій становить суть процесу оцінки в рамках SIEM. Основним завданням методики є автоматизація процесу виявлення несанкціонованих дій, прийняття рішення про наявність APT атаки, та реалізацію методів захисту від неї. Основу APT атаки становить комплекс дій, що реалізуються в різних компонентах ІТС на тривалому відрізку часу. З позицій політики безпеки такі події окремо можуть нести легальний характер. Розглянуто програмні та апаратні засоби, призначені для прихованого спостереження за діяльністю користувачів інформаційно-телекомунікаційних систем. Санкціоновані моніторингові програмні продукти використовуються адміністраторами безпеки інформаційно-телекомунікаційних систем для забезпечення моніторингу. Детально розглянуто застосування для прихованого моніторингу активних процесів інформаційно-телекомунікаційних систем. Запропоновано використати в якості прикладу несанкціонованого обчислювального процесу програмні та апаратні кейлоггери. Детально описано методи захисту від них. Отримані результати доцільно направити на удосконалення методів виявлення несанкціонованих обчислювальних процесів інформаційно-телекомунікаційних систем. popup.nrat_date 2026-04-19 Close
Article
Стаття
Опубліковано
THE METHODS OF DETECTION UNAUTHORIZED COMPUTER PROCESSES OF INFORMATION AND TELECOMMUNICATION SYSTEMS
Doroshenko Denys. THE METHODS OF DETECTION UNAUTHORIZED COMPUTER PROCESSES OF INFORMATION AND TELECOMMUNICATION SYSTEMS : published. 2021-05-31; Національний університет «Полтавська політехніка імені Юрія Кондратюка», 2121U008733
1 documents found

Updated: 2026-04-20


Роздрукувати цю сторінку