簡介
為了適應網路安全發展的需要,Internet工程任務部(Internet Engineering Task Force,IETF)的入侵工作組(Internet Detection Working Group,IDWG)負責進行入侵檢測回響系統之間共享信息數據格式和交換信息方式的標準制定,制定了入侵檢測信息交換格式(Intrusion Detection Message Exchange Format,IDMEF)。
主要工作
IDWG的主要工作圍繞著下面3點展開:
1.制定入侵檢測訊息交換需求文檔。該文檔內容有入侵檢測系統之間通信的要求說明,同時還有入侵檢測系統和管理系統之間通信的要求說明。
2.制定公共入侵語言規範。
3.制定一種入侵檢測訊息交換的體系結構,使得最適合於用目前已存在協定實現入侵檢測系統之間的通信。
