Theo này tập hợp các tính năng phổ biến, Prelude là tốt hơn so với IDS khác.
Đối với các đặc điểm chức năng của IDS chọn (Ta-ble III), tất cả trong số họ thực hiện IP chống phân mảnh, do đó cung cấp bảo vệ, chống trốn kỹ thuật [21]. Chỉ Firestorm cung cấp giao thức phát hiện bất thường ngoài các phương pháp sử dụng sai. Snort, Prelude và Firestorm cung cấp thêm thông tin trong báo-tion về các cuộc tấn công phát hiện hơn tamandua. Hơn nữa, chúng ta xem xét các định dạng cảnh báo cho mỗi IDS là một tiêu chí quan trọng. Nói chung, đã có hai bối cảnh cụ thể mà thể hiện nhu cầu cho một foemat cảnh báo tiêu chuẩn. trong trường hợp đầu tiên, nhiều tổ chức sử dụng nhiều IDS khác nhau; và vì mỗi IDS sử dụng định dạng cảnh báo riêng của mình, người quản trị cần phải tương quan tất cả các cảnh báo được tạo ra. Trong trường hợp thứ hai, các cảm biến khác nhau đã được gửi đi thông qua các network.The định dạng dữ liệu ban đầu họ xử lý khác với một cảm biến khác. Khi một bộ cảm biến đặt ra một cảnh báo cho người IDS toàn cầu, nó phải in ra nó trong một định dạng chuẩn. Các định dạng Intrusion Detection nhắn Exchange (IDMEF) [22] là một đề nghị của một định dạng chuẩn đó. Snort và Prelude cảnh báo vào IDMEF.
đang được dịch, vui lòng đợi..