IDS誤報、漏報和逃避

    1.IDS誤報算法 所謂IDS誤報是指: 明明沒有這個攻擊，可是入侵者讓IDS拼命告警，使不斷增加的告警日誌塞滿硬盤，以至翻滾的告警屏幕把管理者搞得眼花繚亂。這樣，真正的攻擊就能夠夾雜在數不清的虛假告警中矇混過關了。安全 2001年3月，國外網絡安全產品評測人員Coretez發現另一種讓IDS誤報的入侵：快速地產生告警信息，抑制IDS的反應速度，以至使IDS失去反應能力，甚至讓系統出現死機

>>阅读原文<<