MohakGrover/Rule-Tuning-for-reduncing-false-positives

# 调优规则以减少误报 本项目演示了 Suricata IDS 中的规则调优，使用 Suppress 和 Threshold 技术以及自定义检测规则来减少误报和告警噪音。 # Suricata IDS 规则调优 ## 项目名称 Suricata IDS 中的规则调优以减少误报和告警噪音 ## 描述 本项目演示了如何使用 Suppress 和 Threshold 技术减少 Suricata 中过多的告警和误报。同时还创建并测试了自定义检测规则。 ## 目标 - 使用规则调优减少告警噪音 - 创建用于检测的自定义规则 - 展示调优前后的改进效果 ## 包含的文件 - [本地规则](suricata-rules-tuning/rules/local.rules) → 自定义检测规则 - [threshold.config 文件](suricata-rules-tuning/config/threshold.config) → Suppress 和 Threshold 规则 - [suricata-yaml-修改](suricata-rules-tuning/config/suricata.yaml) -> suricata 中的更改 - [截图](suricata-rules-tuning/screenshots) -> 证明 ## 作者 Mohak Grover ## 年份 2026

标签：AMSI绕过, SecOps, Suppress, Suricata, Threshold, 云安全架构, 云计算, 入侵检测系统, 告警降噪, 威胁检测, 安全数据湖, 安全运营, 安全配置优化, 扫描框架, 现代安全运营, 私有化部署, 网络安全, 网络流量分析, 自定义规则, 规则引擎, 规则调优, 误报处理, 防御规避, 隐私保护