[Rezor666]

kamen, Простите, какую составляющию?
Они просто используют набор шаблонов. Посмотрите для начала в сторону Snort

[kamen]

Rezor666, со снортом - это все понятно). Вот ссылка на статью, которая, собственно, и вызвала у меня интерес к подобного рода системам:http://webcache.googleusercontent.co...lakinKhadi.pdf

[Rezor666]

kamen, забейте, на данный момент это не возможно.
Сейчас это возможно только по ранее определеным шаблонам.