snort可信度试验

规则

准确率

误报原因分析

Doublepulsar后门程序

100%

NA

SMB远程代码执行漏洞攻击

100%

NA

火狐浏览器缓冲区溢出攻击

100%

NA

Clickserver ad harverst

100%

NA

*.win32.agent

0%

使用foxmail或企业微信时会导致误报

Oracle缓冲区溢出攻击

0%

告警中目的端口非oracle默认端口(需调整规则)

Win.*.netwiredRc

0%

Mysql正常流量会导致误报

Win.*.donvibs

0%

误报

Windows wmf 文件任意代码执行

0%

该规则影响的操作系统是xp之前,正常情况下应该关闭

Win.*.quimonk

Unknown

未找到quimonk相关描述

Adobe flash player漏洞攻击

Unknown

NA

上一篇:进击的刷题人 第三话 绝望之中的暗淡光芒


下一篇:java存储表情