Аннотация:
В статье рассматривается проблема выбора алгоритмов и структур данных для эффективной обработки событий, производимых системами обнаружения вторжений. Предложен подход к выполнению операций добавления и поиска записей с использованием сбалансированных бинарных деревьев. Приведено теоретическое и экспериментальное подтверждение эффективности разработанного подхода.
Ключевые слова:информационная безопасность; структуры данных; системы обнаружения вторжений; сетевой трафик; сетевые аномалии.