用户投稿就IDS的準确性而言,观察到的每个活动都有四种可能的状态。
. 一个真正的积极状态(true positive)是当IDS识别的活动作为攻击和活动实际上是一种攻击。真正的肯定是成功识别了攻击。
. 一个真正的负状态(true negative)是相似的。这是IDS将活动标识为可接受的行为并且该活动实际上是可接受的。真正的否定就是成功地忽略了可接受的行为。由于IDS的运行符合预期,因此这两种状态均无害。
. 假阳性状态(false positive)是当IDS标识活性作为攻击,但活性是可接受的行为。误报是错误的警报。
. 假阴性状态(false negative)是最严重,最危险的状态。当活动实际上是攻击时,IDS将该活动标识为可接受的活动。也就是说,误报是指IDS无法捕获攻击。这是最危险的状态,因为安全专业人员不知道发生了攻击。另一方面,误报充其量是不便之处,并且可能导致重大问题。但是,只要有适当的开销,就可以成功地裁定误报。假阴性不能。
来源:入侵检测(OWASP)
资料来源:Wentz Wu QOTD-20201110
微信扫一扫打赏
支付宝扫一扫打赏
