启明星辰是如何解决IPS的误报和滥报的问题的?
发布时间:2008-01-04   稿件来源:

答:对入侵行为的分析一般有两种检测方式,一种方法是通过定义攻击行为的数据特征来实现对已知攻击的检测,其特点是实现方式简单,但仅能实现对已知攻击的方与,对未知和变形攻击的防御能力较弱,另一种方法是通过分析攻击产生原理,定义攻击类型的统一特征,能准确识别基于相同原理的各种攻击、不受攻击变种的影响。但技术门槛高、扩充复杂、应对新攻击速度有限。启明星辰独创性的将这两种检测方式有机融合为一体,在抗事件躲避、协议分析、攻击识别等阶段都采用“基于特征”和“基于原理”两种检测方法,形成了动静相济的柔性化检测机制。在解决误报、滥报问题的基础上,尽量大的扩展了检测的范围,降低了漏报率。

文章来源:
  • 联系我们 | 网站地图 | 服务热线:800-810-6038
  • © 启明星辰 1996-2007 版权所有 京IPC备05032414号