IDMEF | RFCs

 

RFC 4765 – Le format Intrusion Detection Message Exchange Format (IDMEF)

Le but de l’Intrusion Detection Message Exchange Format (IDMEF) est de définir un format de données et des procédures d’échanges pour partager les informations importantes avec les systèmes de détection et de reponse aux intrusions ainsi qu’avec les systèmes de gestion qui pourraient interagir avec eux. Ce document decrit un modèle de donnée pour représenter les informations exportées par les systèmes de detection d’intrusion et expliquer la justification de l’utilisation de ce modèle. Une implementation de ce modèle de donnée est présenté dans le Extensible Markup Language (XML), un document XML Type Definition est devellopé,et des exemples sont fournis.

 

RFC 4766 – Intrusion Detection Message Exchange Requirements

Le but du groupe de travail Intrusion Detection Exchange Format (IDWG) est de définir des formats de données et des procédures d’échanges pour partager les informations importantes avec les systèmes de détection et de reponse aux intrusions ainsi qu’avec les systèmes de gestion qui pourraient interagir avec eux. Ce document décrit les exigences de haut niveau pour un tel mecanisme de communication, incluant l’explication pour ces exigences quand une clarification est nécéssaire. Des scénarios sont utilisés pour illustrer certaines exigences.

 

RFC 4767 – The Intrusion Detection Exchange Protocol (IDXP)

IDXP fournit le myen d’échange des formats IDMEF, de texte non-structuré, et de données binaires entre des éléments de systèmes de détection d’intrusions.
En prenant en compte la nature sensible des échanges de données de sécurité entre des éléments de systèmes de détection d’intrusions,les profils de sécurité BEEP sous-jacents devraient être utilisés pour offrir à IDXP l’ensemble requis des propriétés de sécurité. IDXP est principalement destiné à l’échange de données créées par des entités de détection d’intrusion. Les messages IDMEF devraient être utilisés pour la représentation structurée de ces données de détection d’intrusion, bien que IDXP peut être utilisé pour échanger du texte non structuré et de données binaires.