Le standard IDMEF (Intrusion Detection Message Exchange Format) a été créé en 1999 dans le but de permettre l’interopérabilité entre les différents systèmes de détection d’intrusion. L’IETF (Internet Engineering Task Force) est l’organisation qui travaille à la standardisation des protocoles et c’est au sein de cette organisation que l’IDWG (Intrusion Detection Working Group) travaille à l’établissement de ce standard.

L’arrivée de ce standard dans le monde des IDS, divisé jusqu’alors en deux grandes catégories, les IDS réseaux (NIDS) et les IDS systèmes (HIDS), allait permettre la création d’une nouvelle race d’IDS : les IDS hybrides (à la fois NIDS & HIDS).

En effet, grâce à la création d’un langage commun, il devenait possible de centraliser les divers messages de détection d’intrusion provenant de multiples sondes en un seul et même élément : le « concentrateur ». C’est ce dernier que l’on retrouve au cœur du fonctionnement des IDS hybrides.

Ainsi, le système Prelude-IDS, repris ici en tant qu’exemple d’application, fait partie de ces nouveaux systèmes de détection d’intrusion hybride qui ont su tirer partie de ce nouveau standard prometteur : le standard IDMEF.