Набори структур даних, використовуваних для управління файлами. Права доступу до файлу. Монітор файлової системи Process Monitor. Управління аудитом в ОС Windows та в ОС Linux. Доступ до служби каталогів. Практичне застосування Process Monitor.
При низкой оригинальности работы "Розробка програми виявлення порушення прав доступу до об’єктів файлової системи", Вы можете повысить уникальность этой работы до 80-100%
У широкому розумінні поняття "файлова система" включає: сукупність всіх файлів на диску, набори структур даних, використовуваних для управління файлами, такі, наприклад, як каталоги файлів, дескриптори файлів, таблиці розподілу вільного і зайнятого простору на диску; комплекс системних програмних засобів, що реалізують керування файлами, зокрема: створення, видалення, читання, запис, іменування, пошук та інші операції над файлами тощо.Спеціальні файли - це файли, асоційовані з пристроями вводу-виводу, які дозволяють користувачеві виконувати операції вводу-виводу, використовуючи звичайні команди запису у файл або читання з файлу. Каталог - це, з одного боку, група файлів, обєднаних користувачем виходячи з деяких міркувань (наприклад, файли, що містять програми ігор, або файли, складові один програмний пакет), а з іншого боку - це файл, що містить системну інформацію про групу файлів, його складових. У різних файлових системах можуть використовуватися в якості атрибутів різні характеристики, наприклад: · інформація про дозволений доступ, · пароль для доступу до файлу, · власник файлу,творець файлу, · ознака "тільки для читання", · ознака "прихований файл", · ознака "системний файл", · ознака "архівний файл", · ознака "двійковий / символьний", · ознака "тимчасовий" (видалити після завершення процесу), · ознака блокування, · довжина запису, · покажчик на ключове поле в записі, · довжина ключа,часи створення, · останнього доступу і останньої зміни, · поточний розмір файлу, · максимальний розмір файлу. Каталоги утворюють дерево, якщо файлу дозволено входити тільки в один каталог, і мережа - якщо файл може входити відразу в кілька каталогів. Цей список може включати наступні операції: · створення файлу, · знищення файлу, · відкриття файлу, · закриття файлу, · читання файлу, · запис у файл, · доповнення файлу, · пошук у файлі, · отримання атрибутів файлу, · встановлення нових значень атрибутів, · перейменування, · виконання файлу, · читання каталогу, та інші операції з файлами і каталогами.У цій курсовій роботі буде розглянута утиліта Process Monitor, яка контролює і слідкує за всією роботою операційної системи і відображає всі процеси, що відбуваються, працюючі бібліотеки, різні драйвери пристроїв, а також всі зміни, що відбуваються з файлами і виводить повідомлення про їх видалення або відкриття, а також ознайомимось з аудитом безпеки у операційних системах Windows та Linux.Утиліта Process Monitor, включає в себе можливості програми моніторингу звернень до реєстру Regmon і програми моніторингу звернень до файлової системи Filemon, і додатково, дозволяє отримувати більш детальну інформацію про взаємодію процесів, використання ресурсів, мережевої активності та операціях введення-виведення. Програма працює у всіх версіях ОС Windows, не вимагає інсталяції, однак має виконуватися під обліковим записом з правами адміністратора. Для своєї роботи, Process Monitor встановлює в системі власний драйвер PROCMON20.SYS, за допомогою якого виконується перехоплення контрольованих монітором системних функцій і збір даних підлягають моніторингу. Спостереження виконується для наступних класів операцій - звернення до файлової системи (file system), звернення до реєстру (Registry), робота з мережею (Network), і активність процесів (Process). Після старту програми Process Monitor, виводиться вікно з фільтрами для виключення з процесу спостереження подій стандартної активності системи і самого монітора (рисунок 2.1).Як правило, налаштування додатків зберігаються або в реєстрі, або у файлі, тому, потрібно відсіяти відображення подій, не повязаних з даним додатком (імя процесу не дорівнює firefox.exe) і потрібним видом активності Event Class (виключити події мережевої активності Network і класу Profiling і включити події класів Registry і File System). Після налаштування фільтра, бажано очистити активний буфер (CTRL X) і викликати виконання досліджуваного події - тобто перейти у вікно Firefox.exe, змінити і зберегти якусь із налаштувань. Звичайно, у випадку складної програми, кількість операцій звернення до реєстру і файлової системи може обчислюватися сотнями або навіть тисячами, і в подібних випадках, доведеться розбиратися виходячи зі здорового глузду і можливої логіки роботи програми. Так, найбільш ймовірно, що: Налаштування будь-якого додатку не можуть зберігатися в тимчасових файлах, тому їх можна відразу виключити з аналізу. В якості відповіді для задачі пошуку місця зберігання налаштувань Firefox - для користувача налаштування зберігаються не в реєстрі, а файлі з імям prefs.js.IMG_b138dde0-d597-431b-b301-acc27020176f
IMG_5f06b4ea-b66a-4c9d-8a6a-5a4b0da85043
IMG_9c096d15-1f4c-4740-b71d-414e122c7a80Аудит дозволяє відстежувати і реєструвати події, повязані з безпекою. Прикладами подій для аудиту можна назвати доступ до файлу, вхід в систему або зміна системної конфігурації. Журнал безпеки являє собою базу даних або файл, у якому реєструються події, повяз
План
Зміст
ВСТУП
1. ОГЛЯД ОБЄКТУ ДОСЛІДЖЕННЯ
1.1 Опис предметної області
1.2 Постановка завдання
2. МОНІТОР ФАЙЛОВОЇ СИСТЕМИ PROCESS MONITOR
2.1 Опис утиліти
2.2 Практичне застосування Process Monitor
3. АУДИТ БЕЗПЕКИ В ОС WINDOWS ТА LINUX
3.1 Загальні поняття
3.2 Управління аудитом в ОС Windows
3.3 Управління аудитом в ОС Linux
ВИСНОВКИ
СПИСОК ЛИТЕРАТУРИ
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
