Модель системы управления информацией и событиями безопасности

К рассмотрению предлагается разработка математической модели процесса функционирования системы управления информацией и событиями безопасности, известной как SIEM-система. Данная модель представляет собой формализованное аналитическое описание (в терминах марковской цепи в форме разностных стохастических уравнений) динамики смены состояний показателей качества, характеризующих существенные свойства процесса функционирования системы управления информацией и событиями безопасности, в пространстве состояний. Модель представляет собой традиционную для цепи Маркова, в форме конечных разностей, систему уравнений состояния и наблюдения. Научная задача состоит в усовершенствовании (модификации) алгоритмов преобразования шума возбуждения, используемого в модели. Предложен механизм определения значений приращения математического ожидания моделируемого процесса, полученных на основе априорных данных о цепи Маркова, по отношению к математическому ожиданию белого гауссовского шума, возбуждающего этот процесс. Этот механизм позволяет, опираясь на несложные вычисления, принимать решение о том, какие значения будут принимать элементы вектора компенсационных добавок в уравнении состояния вспомогательного вектора индикаторов данной модифицированной модели с учетом преобразования шума возбуждения. Это позволяет упростить модель, снизить ее вычислительную сложность без существенных потерь в точности (адекватности). Практическое применение усовершенствованной модели возможно как в рамках исследовательских работ, так и в системах автоматизированного контроля информационной безопасности.