An intrusion detection system and method for detecting unauthorized or
malicious use of network resources includes an intrusion detection
analysis engine that instanciates one or more analysis objects to detect
signatures associated with attacks on network vulnerabilities. As new
network vulnerabilities are identified, new analysis objects can be
dynamically interfaced on a runtime basis with the intrusion detection
analysis engine to detect signatures associated with the new network
vulnerabilities. A signature application programming interface supports
communication between the intrusion detection analysis engine and the
analysis objects. When the instance of an analysis object indicates that
an associated signature exists in network data, the intrusion detection
analysis engine can provide an alarm.
Um sistema e um método da deteção do intrusion para detectar uso desautorizado ou malicioso de recursos da rede incluem um motor da análise da deteção do intrusion que os instanciates um ou mais análise objetem para detectar as assinaturas associadas com os ataques em vulnerabilities da rede. Enquanto os vulnerabilities novos da rede são identificados, os objetos novos da análise podem dinâmicamente ser conectarados em uma base runtime com o motor da análise da deteção do intrusion para detectar as assinaturas associadas com os vulnerabilities novos da rede. Uma relação de programação de aplicação da assinatura suporta uma comunicação entre o motor da análise da deteção do intrusion e os objetos da análise. Quando o exemplo de um objeto da análise indica que uma assinatura associada existe em dados da rede, o motor da análise da deteção do intrusion pode fornecer um alarme.