Application and Study of XML in Intrusion Detection Rule
XML在入侵检测规则中的应用研究

入侵检测系统作为一种主动安全防御系统,逐渐发展成为保障网络系统安全的重要部件。根据检测分析方法,入侵检测技术可分为异常检测方法和误用检测方法。基于规则的检测是误用检测的一种方法,而用XML来描述规则,可实现入侵检测系统各部件之间所交换数据形式的标准化,是IDS系统实现互为通用,不同入侵检测系统之间实现互操作成为可能的一种途径。