ИНФОРМАЦИОННЫЕ АРТЕФАКТЫ ЦИФРОВОГО СЛЕДА В КОМПЬЮТЕРНОЙ СИСТЕМЕ

Авторы

  • Ф. П. ЦЫБУЛЬСКИЙ Полоцкий государственный университет имени Евфросинии Полоцкой

Ключевые слова:

информационная безопасность, цифровой след, компьютерная система, кибербезопасность, киберпреступления, форензика, информационный артефакт

Аннотация

Рассмотрены способы выявления цифрового следа в компьютерной системе на внешних и внутренних носителях памяти. Исследованы информационные артефакты и утилиты, автоматизирующие процесс выявления, фиксации и анализа цифрового следа. Выявлены наиболее ценные информационные артефакты позволяющие восстановить деятельность пользователя и (или) программного обеспечения в компьютерной системе.

Библиографические ссылки

Эксперты по кибербезопасности отмечают рост скорости взлома крупных компаний (kommersant.ru) [Электронный ресурс].

Колычева, А.Н. Фиксация доказательственной информации, хранящейся на ресурсах сети Интернет: автореф. канд. юрид. наук: 12.00.12 / А.Н. Колычева. – Москва, 2019. – С. 25.

Muhibullah, M. Windows Forensics Analyst Field Guide. Packt publishing, 2023. – 318 с.

Soft-Fastir Collector – Author Sébastien Larinier | Форум информационной безопасности – Codeby.net [Электронный ресурс]. – Режим доступа: https://codeby.net/threads/fastir-collector-authorsebastien-larinier.67056/. – Дата доступа: 18.09.2024.

NTFS USN Journal – E5h Forensic Solution Viewer. [Электронный ресурс]. – Режим доступа: https://e5hforensics.com/index.php/downloads/software/ntfs-journal-viewer/. – Дата доступа: 16.09.2024.

WinPrefetchView – Nir Sofer. [Электронный ресурс]. – Режим доступа: https://www.nirsoft.net/utils/win_prefetch_view.html. – Дата доступа: 16.09.2024.

Kroll Artifact Parser and Extractor – Cyber Risk. [Электронный ресурс].

Belkasoft X Forensic – Belkasoft. [Электронный ресурс]. – Режим доступа: https://www.belkasoft.com. – Дата доступа: 16.09.2024.

FOCA – Informatica64. [Электронный ресурс]. – Режим доступа: https://foca.softonic.ru – Дата доступа: 16.09.2024.

Encryption Analyzer – Passware. [Электронный ресурс]. – Режим доступа: https://www.passware.com/encryption-analyzer/ – Дата доступа: 17.09.2024.

John the Rippe – Openwall. [Электронный ресурс]. – Режим доступа: https://www.openwall.com/john/ Дата доступа: 17.09.2024.

Пантюхин, И.С. Снижение объема обрабатываемой информации в энергозависимой памяти при исследовании компьютерных инцидентов. / И.С. Пантюхин, Н.И. Белов, В.А. Катаева // Вопросы кибербезопасности, 2018. – №2(26), C.70-76.

Belkasoft live Ram Capturer – Belkasoft. [Электронный ресурс]. – Режим доступа: https://www.belkasoft.com. – Дата доступа: 16.09.2024.

Volatility – The Volatility Foundation. [Электронный ресурс]. – Режим доступа: https://volatilityfoundation.org. – Дата доступа: 16.09.2024.

WireShark – Endace. [Электронный ресурс]. – Режим доступа: https://www.wireshark.org. – Дата доступа: 16.09.2024.

SiLK – CERT NetSA. [Электронный ресурс]. – Режим доступа: https://tools.netsa.cert.org/silk/. – Дата доступа: 16.09.2024.

Путь в науку. Прикладные науки. Промышленность

Загрузки

Опубликован

2024-11-04

Выпуск

№ 55 (2024): Путь в науку. Прикладные науки. Промышленность

Раздел

Информационные технологии

Как цитировать

ЦЫБУЛЬСКИЙ, Ф. П. (2024). ИНФОРМАЦИОННЫЕ АРТЕФАКТЫ ЦИФРОВОГО СЛЕДА В КОМПЬЮТЕРНОЙ СИСТЕМЕ. Путь в науку. Прикладные науки. Промышленность, (55), 128-132. извлечено от https://journals.psu.by/specialists_industry/article/view/6949

Лицензия

Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.