论文部分内容阅读
在入侵防御系统中,如何降低检测系统的误报率是非常关键的,因为IDS技术往往会矫枉过正.就是说数量和规模迅速扩大的安全攻击每天会引发数干次警报,而管理人员很容易困于其中。大量的误报还可能淹没真正的攻击行为,使安全管理员无从响应。 之所以出现这种情况,主要是因为目前的入侵检测技术还不能解决两个非常关键的问题:(1)攻击是否成功?(2)可以对它采取什么措施?这两个问题表面上看起来很简单,但是即便是最先进的入侵检测技术在这两个问题面前也束手无策。