ОТЗЫВ НАУЧНОГО РУКОВОДИТЕЛЯ на выпускную квалификационную работу студента 4 курса кафедры системного программирования СПбГУ Александрия Георгия Гуливеровича, обучающегося по направлению 010500 (02.03.03) (математическое обеспечение и администрирование информационных систем) Тема выпускной квалификационной работы: «Криминалистический анализ системных файлов современных операционных систем семейства Windows» Каждая новая версия операционной системы изучается не только любопытными пользователями, которым интересно узнать и попробовать, что же в ней появилось нового, но и экспертами-криминалистами. Система, которая в скором будущем станет использоваться повсеместно, может привнести новые типы артефактов, начать позволять извлекать какие-то новые данные в экспертном исследовании, которое проводится для анализа уголовных или корпоративных инцидентов. Эти типы артефактов требуется изучить, понять, когда и как они появляются, какие новые данные содержат и т.д., чтобы быть во всеоружии при поступлении на экспертизу цифровых устройств, работающих под управлением новой ОС. Перед студентом Александрия Г.Г. была поставлена задача исследовать типы артефактов, которые относятся к работе последних версий системы Microsoft Windows, для целей цифрового криминалистического анализа. В ходе работы студентом Александрия Г.Г. были изучены два типа артефактов последних версий ОС Windows: тост-уведомления и теневые копии. Георгием был выполнен их обзор, изучено строение и разобран формат хранения данных. Студент также реализовал код анализа обоих типов артефактов и внедрил его прототип в коммерческий продукт. В процессе работы Александрия Г.Г. активно взаимодействовал с научным руководителем, а также вёл самостоятельную работу. Проверка ВКР на предмет наличия/отсутствия неправомерных заимствований показала, что работа неправомерных заимствований не содержит. К недостаткам работы можно отнести следующие: • Нелогичное выделение объектов исследования. Студент проделал большую работу над поддержкой формата теневых копий и также поддержал простенький тип артефакта тост-уведомлений. Можно было бы ожидать большего количества несложных артефактов или же другого названия работы, отражающего анализ только теневых копий • Текст потребовал многочисленных правок руководителя и рецензента и, несмотря на большие усилия, всё равно остался тяжеловесным и изобилующим пунктуационными, а также орфографическими и грамматическими ошибками • Тост-уведомления пишутся то с большой, то с маленькой буквы • Одним из достоинств работы студент считает подтверждение формата данных теневой копии, который был сначала найден вручную, а затем обнаружен в статье на эту тему. На взгляд руководителя работы это лишь говорит о недостаточно старательном первоначальном поиске литературы • Реализованные программные компоненты описаны недостаточно, их составляющие непонятны, использована странная нестандартная нотация вместо, например, UML • Работа анализатора теневой копии на реальном диске оказалась крайне ресурсоёмкой, что приводит к краху анализатора и поэтому невозможности использовать текущую реализацию кода в настоящих исследованиях • В ходе работы над дипломом студент проявлял излишнюю любовь к спорам и ненужное отстаивание сомнительных позиций, что отнимало лишние силы и в конечном счёте несколько повлияло на качество текста дипломной работы. Несмотря на указанные недостатки, считаю, что работа выполнена на высоком профессиональном уровне и заслуживает оценки «отлично». Губанов Ю.А. Ст.преп. каф. сист. программирования Дата: 18 мая 2016г Подпись: __________________________