Network intrusion detection system: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m →Allarmi falsi positivi e falsi negativi: typo, maiuscole |
m Ortografia |
||
Riga 73:
* attacchi 0-day dei quali non è stata ancora rilasciata la corrispettiva firma.
Il numero di falsi negativi può essere limitato solo con una costante manutenzione del NIDS e con un frequente aggiornamento delle firme. Per trovare il giusto equilibrio tra falsi positivi e falsi negativi, è opportuno analizzare approfonditamente la topologia della rete ed eliminare la causa che genera falsi allarmi. Procedere eliminando radicalmente la regola corrispondente ad un attacco, potrebbe essere una scelta troppo ingenua e superficiale che
== Risposta dei NIDS ==
|