Ведутся ли работы по стандартизации в области обнаружения атак?
6.4.1. Формат журнала регистрации подсистемы аудита
6.4.2. Универсальный формат для регистрации событий
6.4.3. Рабочая группа IETF по обнаружению атак
Charter:
Архив:
Подписка:
6.4.4. CIDF (Common Intrusion Detection Framework)
Определяет формат сообщений между "Генераторами событий", "Анализаторами событий", "Базами данных событий" и "Модулями реагирования". В настоящий момент слишком теоретические работы с небольшим вкладом в практическую реализацию.
(6.4.5. Консорциум разработчиков систем обнаружения атак ICSA
- примечание переводчика)