简介:IDMEF(IntrusionDetectionMessageExchangeFormat)是因特网工程任务组(IETF)下属的IDWG(IntrusionDetectionExchangeFormatWorkingGroup)定义的一个统一入侵检测警报消息格式。这里着重介绍利用IDMEF联系网络入侵检测系统(NIDS)和主机入侵检测系统(HIDS)的警报信息的应用。
基于IDMEF的警报管理系统的实现