Разработка методики проведения ретроспективного анализа файловой системы
Аннотация
Выпускная квалификационная работа бакалавра 62 с., 50 рис., 4 табл., 23 источн., 3 прил.
СКТЭ, КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА, КТЭ, ИФОРМАЦИОННО-КОМПЬЮТЕРНАЯ ЭКСПЕРТИЗА, ВРЕМЕННАЯ МЕТКА, РЕТРОСПЕКТИВНЫЙ АНАЛИЗ, PLASO, LOG2TIMELINE, TIMELINE EXPLORER, ФАЙЛОВАЯ СИСТЕМА
Объект исследования - ретроспективный анализ в ОС Windows.
Цель работы - разработка методики проведения ретроспективного анализа с помощью программных средств Plaso и Timeline Explorer.
Методы исследования: анализ теоретических материалов, тестирование.
Результат работы: составлена методики проведения ретроспективного анализа файловой системы.
Область применения полученных результатов: использование разработанной методики при проведении расследования инцидентов информационной безопасности и расследования киберпреступлений.
Прогнозные предположения о развитии объекта исследования: дополнение и дальнейшая доработка методики проведения ретроспективного анализа для исследования других операционных систем.
СКТЭ, КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА, КТЭ, ИФОРМАЦИОННО-КОМПЬЮТЕРНАЯ ЭКСПЕРТИЗА, ВРЕМЕННАЯ МЕТКА, РЕТРОСПЕКТИВНЫЙ АНАЛИЗ, PLASO, LOG2TIMELINE, TIMELINE EXPLORER, ФАЙЛОВАЯ СИСТЕМА
Объект исследования - ретроспективный анализ в ОС Windows.
Цель работы - разработка методики проведения ретроспективного анализа с помощью программных средств Plaso и Timeline Explorer.
Методы исследования: анализ теоретических материалов, тестирование.
Результат работы: составлена методики проведения ретроспективного анализа файловой системы.
Область применения полученных результатов: использование разработанной методики при проведении расследования инцидентов информационной безопасности и расследования киберпреступлений.
Прогнозные предположения о развитии объекта исследования: дополнение и дальнейшая доработка методики проведения ретроспективного анализа для исследования других операционных систем.