Аннотация:В статье рассматривается расширение традиционных функций систем обнаружения вторжений. Предлагается обнаруживать события безопасности, нарушающие политику безопасности сетевого уровня эталонной модели ISO/OSI. Для решения этой задачи предлагается расширить возможности межсетевых экранов, реализуя средства контроля всех потоков в программно-конфигурируемых сетях. Такое средство контроля будет представлять собой систему обнаружения нарушений (Violation Detection System - VDS) политики безопасности сетевого уровня, что позволит прогнозировать возможность атак и возникновение инцидентов.