Javascript är disabled Dokumentsida - Bibliotek - MSB RIB
Detektering av IT-attacker : intrångsdetekteringssystem och systemadministratörens roll
Författare
Sommestad, Teodor, Lundholm, Kristoffer
Utgivare
Totalförsvarets forskningsinstitut (FOI)
Utgivningsår
2012
Denna rapport beskriver ett experiment som gjorts under 2011 med syftena att (1) undersöka detektionsförmågan i en intrångsdetekteringslösning som motsvarar industristandard och (2) att analysera systemadministratörens roll i detektionsprocessen. Experimentet bekräftar tidigare forskning som pekat på problem med en stor andel falsklarm. Experimentet visar också att andelen falsklarm kan minskas utan att i större utsträckning påverka andelen upptäckta attacker om alarmen filtreras baserat på expertkunskap om det attackerade datornätet, datornät i allmänhet, attacker i allmänhet och hur hotbilden ser ut.