Security Forum

Usenet Archiv

Mailing List Archive

IDS

Firewall

Honeypot Honeynet

Web Security

Linux Security

Microsoft Security

Virus - Wurm

Backdoors - Trojaner

Links

I-EYE Security

Exploits

Security Dokumentationen

Security Online Scanner

Security Scanner

Security Tools

Trojaner Portliste

Impressum

Was ist false Positives?

False Positives sind von IDS gemeldete Angriffe die in Wirklichkeit keine sind. False Positiver werden in den meisten Fällen durch fehlerhafte Konfiguration des IDS Systems verursacht. Es ist sehr wichtig false Positives zu erkennen und zu beseitigen. Dies geschieht durch die Anpassung der Signaturen an das zuschützende Netzwerk. Es kann hilfreich sein bestimmte Signaturen abzuschalten wenn diese Angriffe erkennen die im zuschützenden Netzwerk nicht vorkommen können. Zum Beispiel wenn im Netzwerk kein Webserver vorhanden ist, macht es kein Sinn nach Webserverangriffen zuscannen.