Актуальность исследования обусловлена необходимостью повышения скорости и качества информационного обмена в информационных инфраструктурах, защищаемых средствами центров информационной защиты (security operation centers) в период активного вредоносного воздействия на канал связи, использовании высоконагруженных или низкоскоростных (нестабильных) каналов связи. В связи с этим, данная статья направлена на выявление способа (или метода) компрессии передаваемых данных в режиме реального времени (или с минимальными задержками), работающего с минимальными требованиями к привлекаемым ресурсам и позволяющего добиться максимально-возможного уровня сжатия данных. Методом к исследованию данной проблемы является сравнение возможностей и характеристик различных способов и методов компрессии данных в задаваемых условиях. Такой подход позволяет комплексно рассмотреть достоинства и недостатки каждого из предлагаемых способов и методов, а также осуществить выбор и оценку наиболее подходящего из них. В статье представлено большое количество различных способов и методов компрессии данных, раскрыты основные достоинства выбранного способа компрессии данных прямой синтаксической заменой, выявлены его достоинства и недостатки, обоснована необходимость использования именно этого способа для компрессии передаваемых данных о выявленных событиях и инцидентах информационной безопасности. Материалы статьи представляют практическую ценность для специалистов и разработчиков, работающих в области информационной безопасности, а также теоретическую ценность для учетных, осуществляющих свои исследования как в области информационной безопасности, так и в области информационных технологий в целом.
The relevance of the study is due to the need to improve the speed and quality of information exchange in information infrastructures protected by means of information security centers (security operation centers) during the period of active malicious impact on the communication channel, the use of high-load or low-speed (unstable) communication channels. In this regard, this article is aimed at identifying a method (or method) for compressing transmitted data in real time (or with minimal delays), working with minimal requirements for the resources involved and allowing you to achieve the highest possible level of data compression. The method to study this problem is to compare the capabilities and characteristics of various methods and methods of data compression under specified conditions. This approach allows you to comprehensively consider the advantages and disadvantages of each of the proposed methods and methods, as well as to select and evaluate the most appropriate one. The article presents a large number of different methods and methods of data compression, reveals the main advantages of the chosen method of data compression by direct syntactic replacement, identifies its advantages and disadvantages, and justifies the need to use this method for compressing transmitted data about identified events and incidents of information security. The materials of the article are of practical value for specialists and developers working in the field of information security, as well as theoretical value for researchers conducting their research both in the field of information security and in the field of information technology in general.