入侵檢測訊息交換格式

入侵檢測訊息交換格式(IDMEF)

IDWG(入侵檢測工作組)發起制定的入侵檢測標準三部分之一.

IDMEF 描述了表示入侵檢測系統輸出信息的數據模型,並解釋了使用此模型的基本原理.自動入侵檢測系統可以使用IDMEF 提供的標準數據格式對可疑時間發出告警,提高業務,開放資源和系統之間的互操作性.IDMEF最適用於入侵檢測分析器(或稱為"探測器")和接收告警的管理器(或稱為"控制台")之間的數據信道.