Розробка засобу для аналізу дампів пам’яті під час розслідування інцидентів кібербезпеки

Abstract

Дослідження описує методи роботи для розслідування інцидентів кібербезпеки на основі яких можна вважати, що з пристрою було здійснено кібератаки, або інші дії, які порушують цілісність, конфіденційність або доступність інших користувачів. Розроблено метод аналізу дампів пам’яті який допомагає виявляти дані порушення та доводити, що з пристрою справді було виконано несанкціоновані дії.

This article describes how to investigate cybersecurity incidents that suggest that a cyber attack or other activity that violates the integrity, privacy, or availability of other users may have occurred from the device. A memory dump analysis method has been developed to help detect data violations and prove that unauthorized actions were indeed performed on the device.