При запуске программы появляется форма, которая позволяет отследить взаимодействие агентов при определенных атаках (Рисунок 1)

Агент-координатор посылает запрос агенту-аутентификации о  значении переменной «@@connections», содержащей число неудачных попыток аутентификации. Переменная «@@connections» хранится в журнале событий C:\Program Files\Microsoft SQL Server\MSSQL\LOG. Агент аутентификации отвечает агенту-координатору сообщением, содержащим значение переменной «@@connections». Далее агент-координатор посылает сообщение агенту обнаружения вторжений с требованием сравнить переменную «@@connections» со значением извлеченным из БЗ агента-координатора. Если значение переменной «@@connections» не превышает заданного значения, то агенту-координатору отсылается сообщение, что все в порядке.  В случае же, если значение переменной «@@connections» превышает значение заданное базой знаний, агент обнаружения вторжений посылает сообщение об этом агенту-координатору и уведомление администратору о превышении ограничения. Агент-координатор посылает сообщение агенту разграничения доступа с требованием блокирования подключения соответствующего клиента. Агент разграничения доступа передает сведения агенту-координатору об удачной или неудачной блокировке.

Далее если нажать на кнопку «просмотреть протокол взаимодействия» можно увидеть последовательный обмен сообщениями между агентами, описанный выше и параметры сообщений (Рисунок 2):

Таким образом, наглядно представлены последовательность  посылки сообщений и следующие их параметры:

  • отправитель сообщения (sender);
  • получатель сообщения (receiver);
  • агент, которому должен переслать сообщение получатель(reply_to);
  • тип сообщения (performative).