误报漏报是个难点--入侵检测产品从里到外发生改变(2) 为了使IDS真正成为一个适用于大多数用户的产品,大多数IDS厂商都在尽力提高IDS产品的易用性。上面提到的新的分布式结构IDS产品的最终目的也是要解决易用性问题。只有减少了误报率和漏报率,用户看到的报警都是比较准确和完整的攻击信息,才能比较放心地进行阻断和处理,而不必像以前那样,利用经验和专业知识去分析和猜测大量报警信息中的真正有用的部分。
