資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究網路安全中的誤報和真報是什麼?
在使用防毒軟體、反惡意軟體工具或入侵防禦系統時,您可能會遇到誤報和真報。
什麼是網路安全中的誤報?
當安全裝置警告您存在問題時,這被稱為**誤報**。問題在於安全裝置出現故障。這是一個積極的訊號。但是,這是一個誤報,意味著沒有問題。
如果您收到來自入侵檢測系統 (IDS) 或入侵防禦系統 (IPS) 的訊息,則這些警告基於簽名。透過 IPS 的資訊與簽名匹配,並通知您存在匹配項。在大多數情況下,我們必須依靠這些簽名,因此請確保您使用的是最新的簽名以避免誤報。
**誤報**是指在沒有發生威脅時觸發警報的事件。您檢視另一個此類暴力破解警報,並發現它只是一個使用者反覆輸入錯誤密碼,而不是嚴重攻擊。
誤報是當合法操作被掃描和安全軟體錯誤地標記為攻擊時的缺陷。誤報是指警報錯誤地檢測到特定活動,例如,配置簽名以捕獲特定型別的惡意軟體,並且在惡意軟體不存在時觸發了警報。
誤報幾乎總是導致網頁、資料或物件的停用、限制或刪除。
誤報最常見的原因是軟體將檔案的簽名或行為錯誤地識別為危險,例如惡意軟體。
這些誤報也可能發生在防病毒或反惡意軟體軟體中。例如,在 2010 年 4 月,McAfee 病毒掃描認為 Windows 系統程式**svchost.exe**是病毒,但它是 Windows XP 作業系統的重要組成部分。同樣,在 2011 年,Microsoft Security Essentials 認為 Chrome 瀏覽器是名為**Zbot**的惡意軟體,並將其刪除。
您可以向解決方案提供商提供檔案樣本以防止誤報,將文件新增到安全列表或白名單,或檢視其他選項。
Web 應用程式漏洞是很大一部分資料洩露的焦點。雖然廣泛使用的 Web 應用防火牆可以幫助防止這些事件的發生,但在用於識別誤報和真報時,它可能會佔用網路資源。由此產生的速度下降可能會降低防火牆及時通知工作人員真實威脅的能力,或導致網路流量變得無法接受地緩慢。
什麼是網路安全中的真報?
當 IDS 將某個操作分類為威脅,而該操作確實是攻擊時,這被稱為真報條件。成功檢測攻擊稱為**真報**。
真報是指準確檢測到特定活動的警告。
對於每個部署的簽名,我們都努力建立一個用於檢測特定型別惡意軟體的簽名,並在該病毒在機器上啟動時生成警報。
**真報**是指導致觸發警報的有效攻擊。您收到一個暴力破解警報。當您檢視警告時,您發現有人試圖使用暴力破解方法侵入您的一個系統。
安全解決方案必須獲取和評估單個資訊片段,對其進行解釋,並獲取所需的支援資料以生成確認感染的真報警報。它必須為病毒構建一個有力的證據案例,並向用戶提供全面的宣告,包括所有證據。
3K+ 瀏覽量
