IDS误报、漏报和逃避

    1.IDS误报算法 所谓IDS误报是指: 明明没有这个攻击，可是入侵者让IDS拼命告警，使不断增加的告警日志塞满硬盘，以至翻滚的告警屏幕把管理者搞得眼花缭乱。这样，真正的攻击就能够夹杂在数不清的虚假告警中蒙混过关了。安全 2001年3月，国外网络安全产品评测人员Coretez发现另一种让IDS误报的入侵：快速地产生告警信息，抑制IDS的反应速度，以至使IDS失去反应能力，甚至让系统出现死机

>>阅读原文<<