Обнаружение проникновения
Если Вы могли бы сделать это, что собирается препятствовать тому, чтобы Joe Malware выпустил сертификат для www.microsoft.com и дал Вам его собственный "специальный" вид обновлений через налет DNS?
FWIW, вот то, как включать Ваш корневой сертификат Microsoft в ОС:
http://technet.microsoft.com/en-us/library/cc751157.aspx
Требования довольно круты.
Я вижу, что Вы уже получили ссылки на БЕЗ, Фырканье, и т.д. Позвольте мне регулировать Вас к некоторой академической литературе по предмету (так как Вы упомянули, что это было в контексте степени бакалавра):
Чтения в обнаружении проникновения
http://www.cc.gatech.edu/~wenke/ids-readings.htmlМеждународный симпозиум по недавним усовершенствованиям в обнаружении проникновения
http://www.raid-symposium.org/Симпозиум безопасности USENIX
http://usenix.org/events/byname/security.htmlСеминар по обнаружению проникновения и сетевому контролю
http://usenix.org/publications/library/proceedings/detection99/technical.html
Партии больше там, конечно; полагайте, что более сфокусированный поиск находит более опубликованные работы.