Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
Os principais problemas de IDS são os falsos positivos e os falsos negativos.
Falsos positivos acontecem quando pacotes normais são identificados como tentativas de ataque. Para que isso não ocorra, é necessário que o IDS seja bem configurado e tenha um sistema de gerenciamento que facilite sua configuração e a análise dos logs. A Figura 6 ilustra um falso positivo.
Falsos negativos acontecem quando um IDS não identifica os verdadeiros ataques. A Figura 7 ilustra o falso negativo.
Versão 5.3 - Todos os Direitos reservados