Моделирование процесса мониторинга систем информационной безопасности на основе систем массового обслуживания

Рассматривается задача моделирования процесса мониторинга в системах информационной безопасности по выявлению необнаруженных злоумышленных атак на основе использования методов теории массового обслуживания. Процесс мониторинга сводится к анализу потока заявок на обслуживание системой обработки данных как потока потенциально возможных злоумышленных действий. При выявлении вызова мониторинг немедленно прекращается и начинается обслуживание выявленного вызова. В рамках указанной модели получены функциональные соотношения для следующих двух наиболее важных характеристик: вероятности состояний системы и вероятности числа невыявленных вызовов в моменты окончания обслуживания. Нахождение указанных характеристик позволит более эффективно организовать процесс выявления злоумышленных атак на систему обработки данных при данной схеме обработки выявленных вызовов.