CIDF

（CIDF）阐述了一个入侵检测系统（I DS）的通用模型。它将一个入侵检测系统分为以下组件：事件产生器（Event generators）事件分析器（Event analyzers）响应单元（Response units ）事件数据库（Event databases ）CIDF将IDS需要分析的数据统称为事件（event），它可以是网络中的数据包，也可以是从系统日志等其他途径得到的信息。

【答案】：为了提高IDS产品、组件及与其他安全产品之间的互操作性，DARPA提出的建议是公共入侵检测框架(CIDF)，CIDF提出了一个通用模型，将入侵检测系统分为4个基本组件：1. 事件产生器CIDF将IDS需要分析的数据统称为事件，它可以是网络中的数据包，也可以是从系统日志或其他途径得到的信息。事件产生器的任务是从入侵检测系统之外的计算环境中收集事件，并将这些事件转换成CIDF的GIDO(统一入侵检测对象)格式传送给其他组件。2. 事件分析器事件分析器分析从其他组件收到的GIDO，并将产生的新GIDO再传送给其他组件。1)分析器可以是一个轮廓描述工具，统计性地检查现在的事件是否可能与以前某个事件来自同一个时间序列;2)也可以是一个特征检测工具，用于在一个事件序列中检查是否有已知的误用攻击特征;3)此外，事件分析器还可以是一个相关器，观察事件之间的关系，将有联系的事件放到一起，以利于以后的进一步分析。

【答案】：Architecture：提出IDS的通用体系结构，说明IDS各组件间通信的环境。Communication：说明IDS各种不同组件间如何进行通信。主要描述各组件间如何安全地建立连接以及安全通信。Language：提出公共入侵规范语言Common Intrusion Specification Language(CISL)，IDS各组件间通过CISL来进行入侵和警告等信息的通信。API：允许IDS各组件的重用，在CISL的表示说明中隐含了API。

　　关于CIDF的意思，计算机专业术语名词解释 　　CIDF(mon Intrusion Detection Framework;通用入侵检测框架)　 CIDF力图在某种程度上将入侵检测标准化，开发一些协议和应用程序接口，以使入侵检测的研究项目之间能够共享信息和资源，并且入侵检测组件也能够在其它系统中再利用。