An intrusion detection system and method for detecting unauthorized or
malicious use of network resources includes an intrusion detection
analysis engine that instanciates one or more analysis objects to detect
signatures associated with attacks on network vulnerabilities. As new
network vulnerabilities are identified, new analysis objects can be
dynamically interfaced on a runtime basis with the intrusion detection
analysis engine to detect signatures associated with the new network
vulnerabilities. A signature application programming interface supports
communication between the intrusion detection analysis engine and the
analysis objects. When the instance of an analysis object indicates that
an associated signature exists in network data, the intrusion detection
analysis engine can provide an alarm.
Un sistema e un metodo di rilevazione di intrusione per la rilevazione dell'uso non autorizzato o cattivo delle risorse della rete include un motore di analisi di rilevazione di intrusione quel instanciates uno o più oggetti di analisi per rilevare le firme si sono associati con gli attacchi alle vulnerabilità della rete. Mentre le nuove vulnerabilità della rete sono identificate, i nuovi oggetti di analisi possono essere connessi dinamicamente su una base runtime con il motore di analisi di rilevazione di intrusione per rilevare le firme connesse con le nuove vulnerabilità della rete. Un'interfaccia di programmazione di applicazione della firma sostiene la comunicazione fra il motore di analisi di rilevazione di intrusione e gli oggetti di analisi. Quando il caso di un oggetto di analisi indica che una firma collegata esiste nei dati della rete, il motore di analisi di rilevazione di intrusione può fornire un allarme.
