降低誤警漏警的第三個(gè)技術(shù)途徑是，設(shè)計(jì)具有多數(shù)據(jù)源采集、事件綜合集成功能的入侵管理分析系統(tǒng) 。入侵管理分析系統(tǒng)的設(shè)計(jì)是減少誤警的基礎(chǔ) 。由于攻擊行為來自于復(fù)雜的網(wǎng)絡(luò)環(huán)境，信息來源具有復(fù)雜的時(shí)空結(jié)構(gòu)，相應(yīng)的分析體系也應(yīng)該體現(xiàn)分級、分層和分階段的處理特點(diǎn) 。因此，為處理復(fù)雜的網(wǎng)絡(luò)攻擊行為的檢測識別問題，網(wǎng)絡(luò)入侵檢測的分析體系應(yīng)該設(shè)計(jì)成為具有自適應(yīng)與自管理分析功能的多級數(shù)據(jù)融合體系 。
向易用性轉(zhuǎn)變
從實(shí)際使用情況來看，目前購買IDS的主要用戶群一般集中在那些擁有比較專業(yè)的網(wǎng)管人員、對網(wǎng)絡(luò)安全需求比較高的單位，特別是銀行等金融行業(yè) 。這也從側(cè)面說明了，由于目前的IDS還處于一個(gè)工具的狀態(tài)，沒有能夠成為一個(gè)真正適用于廣大用戶的產(chǎn)品，只用擁有專業(yè)網(wǎng)絡(luò)知識的操作者才能對IDS系統(tǒng)進(jìn)行有效的策略配置和規(guī)則優(yōu)化，并能從大量的報(bào)警信息中找到那些真正的入侵行為 。銀行和電信行業(yè)出于自身的行業(yè)特點(diǎn)，對網(wǎng)絡(luò)安全的需求非常高，通常都建設(shè)了自身的網(wǎng)絡(luò)管理隊(duì)伍和網(wǎng)絡(luò)安全體系 。大多數(shù)的企業(yè)和事業(yè)單位對網(wǎng)絡(luò)安全的認(rèn)識都停留在防病毒和防火墻的層次上，很少對網(wǎng)絡(luò)整體安全有深刻的認(rèn)識和建設(shè)規(guī)劃;網(wǎng)絡(luò)管理人員一般也是兼職人員或力量薄弱，很少有時(shí)間和精力專門處理非常復(fù)雜的IDS報(bào)警信息 。
為了使IDS真正成為一個(gè)適用于大多數(shù)用戶的產(chǎn)品，大多數(shù)IDS廠商都在盡力提高IDS產(chǎn)品的易用性 。上面提到的新的分布式結(jié)構(gòu)IDS產(chǎn)品的最終目的也是要解決易用性問題 。只有減少了誤報(bào)率和漏報(bào)率，用戶看到的報(bào)警都是比較準(zhǔn)確和完整的攻擊信息，才能比較放心地進(jìn)行阻斷和處理，而不必像以前那樣，利用經(jīng)驗(yàn)和專業(yè)知識去分析和猜測大量報(bào)警信息中的真正有用的部分 。

推薦閱讀

• 

  新手養(yǎng)貓適合養(yǎng)什么品種
• 

  蘋果手機(jī)充不進(jìn)電怎么辦
• 

  如何做行業(yè)直播
• 

  簡述財(cái)產(chǎn)所有權(quán)的權(quán)能
• 

  端午節(jié)的現(xiàn)代意義 端午節(jié)的現(xiàn)代意義是什么
• 

  夢見風(fēng)騷女子風(fēng)情女人 夢見風(fēng)流女人
• 

  電源車是專項(xiàng)作業(yè)車嗎
• 

  小孩燕窩的做法與功效 小孩吃燕窩的功效
• 

  紅燒魚頭的做法大全家常菜 紅燒魚頭
• 

  汽車樹膠去除的小竅門
• 

  小米電視為什么不降價(jià),小米10上市這么久了
• 

  深圳到福州火車臥鋪多少錢一張，深圳福州火車票軟臥一張票多少錢
• 

  80后的春節(jié)是怎么過的
• 

  崩壞3天火大劍怎么激活,《崩壞3》最全面的輔助解析
• 

  什么樣的紅青蜓
• 

  王者怎么刪好友還在列表中

• 淺析IDS與IPS：檢測與防護(hù)的共生與發(fā)展
• CECT 最新商務(wù)產(chǎn)品諜照曝光
• 淺析IDS與IPS共生與發(fā)展
• 伊芙嘉是什么產(chǎn)品
• 保修卡是免費(fèi)修嗎
• 電子產(chǎn)品對孩子的影響 孩子玩電子產(chǎn)品的危害
• 系列產(chǎn)生在列怎么弄
• 安全雜談：了解 NAC 產(chǎn)品的一般測試指南
• 天府通辦是什么軟件
• 淘寶續(xù)費(fèi)月卡怎么取消