Системы обнаружения атак на сетевом уровне

Ведутся ли работы по стандартизации в области обнаружения атак?


6.4.1. Формат журнала регистрации подсистемы аудита

6.4.2. Универсальный формат для регистрации событий

6.4.3. Рабочая группа IETF по обнаружению атак

Charter:

Архив:

Подписка:

6.4.4. CIDF (Common Intrusion Detection Framework)

Определяет формат сообщений между "Генераторами событий", "Анализаторами событий", "Базами данных событий" и "Модулями реагирования". В настоящий момент слишком теоретические работы с небольшим вкладом в практическую реализацию.

(6.4.5. Консорциум разработчиков систем обнаружения атак ICSA

- примечание переводчика)

|



Содержание раздела