ネットワーク経由でアクセスしてくる悪い人は、最終的には何らかのバイナリデータを送りつけたいはずなので、そのバイナリを特定できそうな方法、しかもお手軽な方法とかがあれば、超かんたん侵入検知、ということになるんかなあ。
先行きが不透明なSnort（笑）などには頼らずにでけたらいいなあ。