降低误警漏警的第三个技术途径是,设计具有多数据源采集、事件综合集成功能的入侵管理分析系统 。入侵管理分析系统的设计是减少误警的基础 。由于攻击行为来自于复杂的网络环境,信息来源具有复杂的时空结构,相应的分析体系也应该体现分级、分层和分阶段的处理特点 。因此,为处理复杂的网络攻击行为的检测识别问题,网络入侵检测的分析体系应该设计成为具有自适应与自管理分析功能的多级数据融合体系 。
向易用性转变
从实际使用情况来看,目前购买IDS的主要用户群一般集中在那些拥有比较专业的网管人员、对网络安全需求比较高的单位,特别是银行等金融行业 。这也从侧面说明了,由于目前的IDS还处于一个工具的状态,没有能够成为一个真正适用于广大用户的产品,只用拥有专业网络知识的操作者才能对IDS系统进行有效的策略配置和规则优化,并能从大量的报警信息中找到那些真正的入侵行为 。银行和电信行业出于自身的行业特点,对网络安全的需求非常高,通常都建设了自身的网络管理队伍和网络安全体系 。大多数的企业和事业单位对网络安全的认识都停留在防病毒和防火墙的层次上,很少对网络整体安全有深刻的认识和建设规划;网络管理人员一般也是兼职人员或力量薄弱,很少有时间和精力专门处理非常复杂的IDS报警信息 。
为了使IDS真正成为一个适用于大多数用户的产品,大多数IDS厂商都在尽力提高IDS产品的易用性 。上面提到的新的分布式结构IDS产品的最终目的也是要解决易用性问题 。只有减少了误报率和漏报率,用户看到的报警都是比较准确和完整的攻击信息,才能比较放心地进行阻断和处理,而不必像以前那样,利用经验和专业知识去分析和猜测大量报警信息中的真正有用的部分 。
推荐阅读
- 浅析IDS与IPS:检测与防护的共生与发展
- CECT 最新商务产品谍照曝光
- 浅析IDS与IPS共生与发展
- 伊芙嘉是什么产品
- 保修卡是免费修吗
- 电子产品对孩子的影响 孩子玩电子产品的危害
- 系列产生在列怎么弄
- 安全杂谈:了解 NAC 产品的一般测试指南
- 天府通办是什么软件
- 淘宝续费月卡怎么取消