其他分享
首页 > 其他分享> > snort可信度试验

snort可信度试验

作者:互联网

规则

准确率

误报原因分析

Doublepulsar后门程序

100%

NA

SMB远程代码执行漏洞攻击

100%

NA

火狐浏览器缓冲区溢出攻击

100%

NA

Clickserver ad harverst

100%

NA

Trojan.win32.agent

0%

使用foxmail或企业微信时会导致误报

Oracle缓冲区溢出攻击

0%

告警中目的端口非oracle默认端口(需调整规则)

Win.trojan.netwiredRc

0%

Mysql正常流量会导致误报

Win.trojan.donvibs

0%

误报

Windows wmf 文件任意代码执行

0%

该规则影响的操作系统是xp之前,正常情况下应该关闭

Win.trojan.quimonk

Unknown

未找到quimonk相关描述

Adobe flash player漏洞攻击

Unknown

NA

标签:可信度,trojan,NA,100%,试验,Win,snort,0%,误报
来源: https://blog.csdn.net/b0207191/article/details/100585006