如何减少误报，如何对策略进行优化和验证

在根据关键字和正则表达式搜索会话的放泄露系统中，误报率过高是最大的问题，关键字过于负责会漏报，简单了误报又太高，怎么调整关键字的复杂成都，如何进行调整，一直是目前管理上的最大问题。有部分防泄露系统支持会话缓存，修改规则后能利用缓存会话验证，但没有此功能的就头疼了。

参与3

1同行回答
全部行业
全部行业 互联网服务
|
按赞同排序
按时间排序

zhaogao22技术总监某大型互联金融安全和运维总监

弱水三千只取一瓢祸水饮，一般来说既然是关键字，那么自然就是“关键”的字，有得就有失，这个很正常！
任何工具都不是万能和完美的，每个厂家的每款型号都会有不同的优劣势，就看你怎么选择！
所以建议重点是做好安全的防御，养成良好的安全习惯，最后配合关键字做好安全分析工作!

互联网服务 · 2017-05-03