Esistono standard accettati dal settore per i tassi di falsi positivi per un ID di rete basato su Snort? C'è un modo per controllare i tassi di falsi positivi in un IDS distribuito? (idealmente senza guardare tutti i record di rete). Ho letto sulla certificazione dei laboratori ICSA per Snort qui link ma, non parla di falsi positivi / negativi.
I falsi positivi sono una questione delicata. Approfondiscono il tuo setup, le regole che usi e la configurazione di IDS. I numeri di settore generici non si applicano alla tua rete.
Se vuoi solo statistiche prova NSS Labs, link . Fanno test competitivi per tutti i tipi di prodotti di sicurezza e il tasso di falsi positivi è una delle metriche che usano pesantemente.