Esistono standard accettati dal settore per i tassi di falsi positivi per un ID di rete basato su Snort? C'è un modo per controllare i tassi di falsi positivi in un IDS distribuito? (idealmente senza guardare tutti i record di rete). Ho letto sulla certificazione dei laboratori ICSA per Snort qui link ma, non parla di falsi positivi / negativi.