IDS漏报是什么意思？

False 误报表示没有报警。使用IDS技术的目的是在发现入侵时给出报警信息。如果入侵者入侵成功而IDS还没有发出警报，那么IDS就失去了意义。这是IDS误报。报告。与IDS误报相比，漏报实际上更加危险。如果IDS想要防止欺骗，就必须尽可能模仿TCP/IP堆栈的实现。然而，考虑到效率和实现复杂性，IDS 无法轻易做到这一点。 IDS的实施总是在误报和误报之间徘徊。当假阴性率降低时，假阳性率就会增加；同样，当假阳性率降低时，假阴性率就会增加。

IDS主要有以下技术：​​

• 基于知识的模式识别

  该技术是通过预定义的模式数据库实现的。其基本思想是：首先以一定的模式表达各种可能的入侵活动，建立模式数据库，然后监控主体的一举一动。当检测到主体活动违反预定义的模式规则时，根据模式匹配原理判断是否发生攻击。

  模式识别的关键是建立入侵模式的表示，同时能够区分入侵行为和正常行为。该检测技术仅限于检测已建立模式且类型已知的入侵。对新型入侵无能为力，仍需改进。

• 基于知识的异常识别

  该技术是通过提前建立正常行为档案来实现的。其基本思想是：首先，以某种形式描述主体的各种正常活动，建立“正常活动档案”。当某种活动与所描述的正常活动存在差异时，就被认为是“入侵”行为，进而被检测和识别。异常识别的关键是描述正常活动并建立正常活动档案。

  使用行为进行识别时，有四种可能：一是入侵、正常行为；二是行为异常。第二，入侵和异常行为；第三，非侵入性和正常行为；第四，非侵入和异常行为。基于异常识别的思想，将第二种和第四种情况判断为“入侵”行为。这种检测技术可以检测未知行为，并且具有简单的学习能力。

• 协议分析

  该检测方法基于针对协议的攻击行为。基本思想是：首先描述针对协议的各种可能的攻击行为，其次建立规则库进行分析，最后利用传感器对协议进行检查。详细分析有效负载以实现入侵检测。

  该检测技术可以检测更广泛的攻击，包括已知和未知的攻击行为。