关于入侵检测产生大量误报的原因，有没有比较好的解决方法？

我想要达到的结果

关于入侵检测产生大量误报的原因，有没有比较好的解决方法？

分析告警，确定是误报的话，可以进行规则优化，将误报过滤掉就不会再产生告警。

用的是什么设备？

找到原地址，在入侵检测前面的路由器写acl，把找到地地址拒绝掉，应用在连接入侵检测的接口上

误报完全避免很难，通过模型对于告警进行聚合分析展示，只展示高价值的研判结果