Способ прямого синтаксического преобразования данных как средство минимизации объема данных о событиях и инцидентах информационной безопасности

Актуальность исследования обусловлена необходимостью повышения скорости и качества информационного обмена в информационных инфраструктурах, защищаемых средствами центров информационной защиты (security operation centers) в период активного вредоносного воздействия на канал связи, использовании высоконагруженных или низкоскоростных (нестабильных) каналов связи. В связи с этим, данная статья направлена на выявление способа (или метода) компрессии передаваемых данных в режиме реального времени (или с минимальными задержками), работающего с минимальными требованиями к привлекаемым ресурсам и позволяющего добиться максимально-возможного уровня сжатия данных. Методом к исследованию данной проблемы является сравнение возможностей и характеристик различных способов и методов компрессии данных в задаваемых условиях. Такой подход позволяет комплексно рассмотреть достоинства и недостатки каждого из предлагаемых способов и методов, а также осуществить выбор и оценку наиболее подходящего из них. В статье представлено большое количество различных способов и методов компрессии данных, раскрыты основные достоинства выбранного способа компрессии данных прямой синтаксической заменой, выявлены его достоинства и недостатки, обоснована необходимость использования именно этого способа для компрессии передаваемых данных о выявленных событиях и инцидентах информационной безопасности. Материалы статьи представляют практическую ценность для специалистов и разработчиков, работающих в области информационной безопасности, а также теоретическую ценность для учетных, осуществляющих свои исследования как в области информационной безопасности, так и в области информационных технологий в целом.

1. Weissman D., Jayasumana A. Integrating IoT monitoring for security operation center. Global Internet Things Summit (GIoTS). 2020:1-6.

2. Kwon T., Song J.-S., Choi S., Lee Y. , Park J. VISNU: A novelvisualization methodology of security events optimized for a centralizedSOC. 13th Asia Joint Conf. Inf. Secur. (AsiaJCIS). 2018:1–7.

3. Plachkinova M., Maurer C. Security Breach at Target. Journal of Information Systems Education. 2018;29:11-20.

4. Choong-Hee H., Soon-Tai P., Sang-Joonc L. The enhanced security control model for critical infrastructures with the blocking prioritization process to cyber threats in power system. International Journal of Critical Infrastructure Protection. 2019;24:3-12.

5. David Janos F., HuuPhuoc Dai N. Security concerns towardssecurity operations centers inProc. IEEE 12th Int. Symp. Appl.Comput. Intell. Informat. (SACI). 2018;273–278.

6. Mihaela Oprea A., Li Z., Norris R., D Bowers K., MADE: Security Analytics for Enterprise Threat Detection. Proceedings of the 34th Annual Computer Security Applications ConferenceDecember. 2018:124–136.

7. Achmadi D., Suryanto Y., Ramli K. On developing information security management system (isms) framework for iso 27001-based data center. 2018 International Workshop on Big Data and Information Security (IWBIS). 2018:149-157.

8. Petrenko S. Security Operations Center (SOC) Key Role. Cyber security innovation for the digital economy. 2018:150-162.

9. Miloslavskaya N. Developing a Network Security Intelligence Center. Postproceedings of the 9th Annual International Conference on Biologically Inspired Cognitive Architectures, BICA 2018 (Ninth Annual Meeting of the BICA Society). 2018:359-364.

10. Alali M., Almogren A., Mehedi Hassan M., Rassan I.A.L., BhuiyanMd.Z.A. Improving risk assessment model of cyber security using fuzzy logic inference system. Computers & Security. 2018:323-339.

11. Ganesan R., Shah A. A Strategy for Effective Alert Analysis at a Cyber Security Operations Center. A Strategy for Effective Alert Analysis at a Cyber Security Operations Center. 2018:206-226.

12. Mutemwa M., Mtsweni J., Zimba L. Integrating a Security Operations Centre with an Organization’s Existing Procedures, Policies and Information Technology Systems. 2018 International Conference on Intelligent and Innovative Computing Applications (ICONIC). 2018:1-6.

13. Kuypers M.A., Maillart T., Pate-Cornell E. An empirical analysis of cyber security incidents at a large organization. Department of Management Science and Engineering. 2016:231-236.

14. Танэнбаум Э., Уэзэролл Д. Компьютерные сети. 2012:555-559.

15. Ватолин Д.С.. Методы сжатия данных. 2003:57-114.

16. K.R. Rao, P.X. Yip. The Transform and Data Compression Handbook. 2001:234-237.

17. Rissanen, J. A universal data compression system. IEEE Trans. Inform. TheoryI. 1983;29:656-664.

18. Iri N., Kosut O. Universal coding with point type classes. 51st Annual Conference on Information Sciences and Systems. 2017:1-6.

19. Abdulmunem A.A., Mohammed D.J., Hassan A.K. Non-linear data structure for data coding for size compression. 1st International Conference of Pure and Engineering Sciences, ICPES 2020. 2020.

20. Zhang Y., Lieven N.A.J., Nunez-Yanez J., Hutchinson P. Optimal compression of vibration data with lifting wavelet transform and context-based arithmetic coding. 25th EuropeanSignalProcessingConference, EUSIPCO 2017. 2017;25:1996-2000.

21. He L., Dai B., Zhang D. Data compression for optical spectrum-encoding imaging system. QiangjiguangYuLizishu. 2018;30(9):99002.

22. Shurigin V.A., Makarov V.V., Vavrenyuk A.B., Starikovskiy A.V. Use of universal coding with binary thirds for information compression and its security. International Journal of Soft Computing. 2015;10(6):383-390.