Wikipedia

Network intrusion detection system: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m Ortografia
Riga 73:
* attacchi 0-day dei quali non è stata ancora rilasciata la corrispettiva firma.
 
Il numero di falsi negativi può essere limitato solo con una costante manutenzione del NIDS e con un frequente aggiornamento delle firme. Per trovare il giusto equilibrio tra falsi positivi e falsi negativi, è opportuno analizzare approfonditamente la topologia della rete ed eliminare la causa che genera falsi allarmi. Procedere eliminando radicalmente la regola corrispondente ad un attacco, potrebbe essere una scelta troppo ingenua e superficiale che tal voltatalvolta può comportare il rischio di non rilevare attacchi reali.
 
== Risposta dei NIDS ==
Estratto da "https://it.wikipedia.org/wiki/Network_intrusion_detection_system"