Metoda wykrywania włamań oparta na regułach określających zdarzenia systemowe, sekwencje zdarzeń lub obserwowalne właściwości systemu, które uważa się za symptomatyczne dla incydentów bezpieczeństwa. (Patrz: IDS, Misuse. Porównaj: Anomaly Detection).
Skrót: –
