moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2021.34.3.024 1002 Способ прямого синтаксического преобразования данных как средство минимизации объема данных о событиях и инцидентах информационной безопасности A method of direct syntactic transformation of data as a means of minimizing the amount of data on information security events and incidents 0000-0003-3102-4323 Королев Игорь Дмитриевич Korolev Igor Dmitrievich pi_korolev@mail.ru aff-1 0000-0002-1616-7329 Маркин Денис Игоревич Markin Denis Igorevich denismark94@gmail.com aff-2 0000-0003-1146-7370 Литвинов Евгений Сергеевич Litvinov Evgeny Sergeevich litvinoves@rambler.ru aff-3 0000-0002-4455-7535 Рогозин Евгений Алексеевич Rogozin Evgeny Alekseevich evgenirogozin@yandex.ru aff-4 Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище им. С.М. Штеменко Krasnodar Higher Military School Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище им. С.М. Штеменко Krasnodar Higher Military School Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище им. С.М. Штеменко Krasnodar Higher Military School Военный учебно-научного центр Военно-воздушных сил «Военно-воздушной академии имени профессора Н.Е. Жуковского и Ю.А. Гагарина» Military Training and Research Center of the Air Force "Air Force Academy named after Professor N. E. Zhukovsky and Yu. A. Gagarin" 01 01 2026 1 1 10.26102/2310-6018/2021.34.3.024 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

Актуальность исследования обусловлена необходимостью повышения скорости и качества информационного обмена в информационных инфраструктурах, защищаемых средствами центров информационной защиты (security operation centers) в период активного вредоносного воздействия на канал связи, использовании высоконагруженных или низкоскоростных (нестабильных) каналов связи. В связи с этим, данная статья направлена на выявление способа (или метода) компрессии передаваемых данных в режиме реального времени (или с минимальными задержками), работающего с минимальными требованиями к привлекаемым ресурсам и позволяющего добиться максимально-возможного уровня сжатия данных. Методом к исследованию данной проблемы является сравнение возможностей и характеристик различных способов и методов компрессии данных в задаваемых условиях. Такой подход позволяет комплексно рассмотреть достоинства и недостатки каждого из предлагаемых способов и методов, а также осуществить выбор и оценку наиболее подходящего из них. В статье представлено большое количество различных способов и методов компрессии данных, раскрыты основные достоинства выбранного способа компрессии данных прямой синтаксической заменой, выявлены его достоинства и недостатки, обоснована необходимость использования именно этого способа для компрессии передаваемых данных о выявленных событиях и инцидентах информационной безопасности. Материалы статьи представляют практическую ценность для специалистов и разработчиков, работающих в области информационной безопасности, а также теоретическую ценность для учетных, осуществляющих свои исследования как в области информационной безопасности, так и в области информационных технологий в целом.

The relevance of the study is due to the need to improve the speed and quality of information exchange in information infrastructures protected by means of information security centers (security operation centers) during the period of active malicious impact on the communication channel, the use of high-load or low-speed (unstable) communication channels. In this regard, this article is aimed at identifying a method (or method) for compressing transmitted data in real time (or with minimal delays), working with minimal requirements for the resources involved and allowing you to achieve the highest possible level of data compression. The method to study this problem is to compare the capabilities and characteristics of various methods and methods of data compression under specified conditions. This approach allows you to comprehensively consider the advantages and disadvantages of each of the proposed methods and methods, as well as to select and evaluate the most appropriate one. The article presents a large number of different methods and methods of data compression, reveals the main advantages of the chosen method of data compression by direct syntactic replacement, identifies its advantages and disadvantages, and justifies the need to use this method for compressing transmitted data about identified events and incidents of information security. The materials of the article are of practical value for specialists and developers working in the field of information security, as well as theoretical value for researchers conducting their research both in the field of information security and in the field of information technology in general.

 база данных кодирование компрессия система управления базой данных события и инциденты информационной безопасности каналы связи database coding compression database management system information security events and incidents communication channels Исследование выполнено без спонсорской поддержки. The study was performed without external funding. References Weissman D., Jayasumana A. Integrating IoT monitoring for security operation center. Global Internet Things Summit (GIoTS). 2020:1-6. Kwon T., Song J.-S., Choi S., Lee Y. , Park J. VISNU: A novelvisualization methodology of security events optimized for a centralizedSOC. 13th Asia Joint Conf. Inf. Secur. (AsiaJCIS). 2018:1–7. Plachkinova M., Maurer C. Security Breach at Target. Journal of Information Systems Education. 2018;29:11-20. Choong-Hee H., Soon-Tai P., Sang-Joonc L. The enhanced security control model for critical infrastructures with the blocking prioritization process to cyber threats in power system. International Journal of Critical Infrastructure Protection. 2019;24:3-12. David Janos F., HuuPhuoc Dai N. Security concerns towardssecurity operations centers inProc. IEEE 12th Int. Symp. Appl.Comput. Intell. Informat. (SACI). 2018;273–278. Mihaela Oprea A., Li Z., Norris R., D Bowers K., MADE: Security Analytics for Enterprise Threat Detection. Proceedings of the 34th Annual Computer Security Applications ConferenceDecember. 2018:124–136. Achmadi D., Suryanto Y., Ramli K. On developing information security management system (isms) framework for iso 27001-based data center. 2018 International Workshop on Big Data and Information Security (IWBIS). 2018:149-157. Petrenko S. Security Operations Center (SOC) Key Role. Cyber security innovation for the digital economy. 2018:150-162. Miloslavskaya N. Developing a Network Security Intelligence Center. Postproceedings of the 9th Annual International Conference on Biologically Inspired Cognitive Architectures, BICA 2018 (Ninth Annual Meeting of the BICA Society). 2018:359-364. Alali M., Almogren A., Mehedi Hassan M., Rassan I.A.L., BhuiyanMd.Z.A. Improving risk assessment model of cyber security using fuzzy logic inference system. Computers & Security. 2018:323-339. Ganesan R., Shah A. A Strategy for Effective Alert Analysis at a Cyber Security Operations Center. A Strategy for Effective Alert Analysis at a Cyber Security Operations Center. 2018:206-226. Mutemwa M., Mtsweni J., Zimba L. Integrating a Security Operations Centre with an Organization’s Existing Procedures, Policies and Information Technology Systems. 2018 International Conference on Intelligent and Innovative Computing Applications (ICONIC). 2018:1-6. Kuypers M.A., Maillart T., Pate-Cornell E. An empirical analysis of cyber security incidents at a large organization. Department of Management Science and Engineering. 2016:231-236. Танэнбаум Э., Уэзэролл Д. Компьютерные сети. 2012:555-559. Ватолин Д.С.. Методы сжатия данных. 2003:57-114. K.R. Rao, P.X. Yip. The Transform and Data Compression Handbook. 2001:234-237. Rissanen, J. A universal data compression system. IEEE Trans. Inform. TheoryI. 1983;29:656-664. Iri N., Kosut O. Universal coding with point type classes. 51st Annual Conference on Information Sciences and Systems. 2017:1-6. Abdulmunem A.A., Mohammed D.J., Hassan A.K. Non-linear data structure for data coding for size compression. 1st International Conference of Pure and Engineering Sciences, ICPES 2020. 2020. Zhang Y., Lieven N.A.J., Nunez-Yanez J., Hutchinson P. Optimal compression of vibration data with lifting wavelet transform and context-based arithmetic coding. 25th EuropeanSignalProcessingConference, EUSIPCO 2017. 2017;25:1996-2000. He L., Dai B., Zhang D. Data compression for optical spectrum-encoding imaging system. QiangjiguangYuLizishu. 2018;30(9):99002. Shurigin V.A., Makarov V.V., Vavrenyuk A.B., Starikovskiy A.V. Use of universal coding with binary thirds for information compression and its security. International Journal of Soft Computing. 2015;10(6):383-390.

The authors declare that there are no conflicts of interest present.