An intrusion detection system and method for detecting unauthorized or malicious use of network resources includes an intrusion detection analysis engine that instanciates one or more analysis objects to detect signatures associated with attacks on network vulnerabilities. As new network vulnerabilities are identified, new analysis objects can be dynamically interfaced on a runtime basis with the intrusion detection analysis engine to detect signatures associated with the new network vulnerabilities. A signature application programming interface supports communication between the intrusion detection analysis engine and the analysis objects. When the instance of an analysis object indicates that an associated signature exists in network data, the intrusion detection analysis engine can provide an alarm.

Um sistema e um método da deteção do intrusion para detectar uso desautorizado ou malicioso de recursos da rede incluem um motor da análise da deteção do intrusion que os instanciates um ou mais análise objetem para detectar as assinaturas associadas com os ataques em vulnerabilities da rede. Enquanto os vulnerabilities novos da rede são identificados, os objetos novos da análise podem dinâmicamente ser conectarados em uma base runtime com o motor da análise da deteção do intrusion para detectar as assinaturas associadas com os vulnerabilities novos da rede. Uma relação de programação de aplicação da assinatura suporta uma comunicação entre o motor da análise da deteção do intrusion e os objetos da análise. Quando o exemplo de um objeto da análise indica que uma assinatura associada existe em dados da rede, o motor da análise da deteção do intrusion pode fornecer um alarme.