入侵检测消息交换格式(IDMEF)IDWG(入侵检测工作组)发起制定的入侵检测标准三部分之一。
入侵检测消息交换格式(IDMEF)IDWG(入侵检测工作组)发起制定的入侵检测标准三部分之一。
IDMEF 描述了表示入侵检测系统输出信息的数据模型,并解释了使用此模型的基本原理.自动入侵检测系统可以使用IDMEF 提供的标准数据格式对可疑时间发出告警,提高业务,开放资源和系统之间的互操作性.IDMEF最适用于入侵检测分析器(或称为"探测器")和接收告警的管理器(或称为"控制台")之间的数据信道.
温馨提示:
