IDS决策(IDS Decisions)

就IDS的准确性而言,观察到的每个活动都有四种可能的状态。
. 一个真正的积极状态(true positive)是当IDS识别的活动作为攻击和活动实际上是一种攻击。真正的肯定是成功识别了攻击。
. 一个真正的负状态(true negative)是相似的。这是IDS将活动标识为可接受的行为并且该活动实际上是可接受的。真正的否定就是成功地忽略了可接受的行为。由於IDS的运行符合预期,因此这两种状态均无害。
. 假阳性状态(false positive)是当IDS标识活性作为攻击,但活性是可接受的行为。误报是错误的警报。
. 假阴性状态(false negative)是最严重,最危险的状态。当活动实际上是攻击时,IDS将该活动标识为可接受的活动。也就是说,误报是指IDS无法捕获攻击。这是最危险的状态,因为安全专业人员不知道发生了攻击。另一方面,误报充其量是不便之处,并且可能导致重大问题。但是,只要有适当的开销,就可以成功地裁定误报。假阴性不能。
来源:入侵检测(OWASP)

资料来源:Wentz Wu QOTD-20201110


<<:  怎麽复制TABLE_SCHEMA里的table

>>:  又是一个无止尽的夜,公司网站与资料库同时坏掉。

[30天 Vue学好学满 DAY16] slot 插槽

slot 在子元件(内层)中预留空间,由父元件(外层)设定、分配内容。 子元件本身对slot无控制权...

[Day4]-基本串列(list)

串列基本定义 串列可以储存不同的资料型态,如:整数、字串、浮点数,基本格式如下: List = [...

第廿七天:旅游快结束的周一

虽然还有一天...有点怀念ESO...收拾一下东西,等会要往车站移动了。 收拾完行李check ou...

Day20 类别与物件介绍

object---物件(东西)、概念,宇宙间任何具体的东西或抽象的事物 物件导向(object-or...

Week36 - 用 Apollo 快速架设 GraphQL Server [Server的终局之战系列]

大家好,GraphQL 是一个可以让 Client 弹性要求资料的技术,本文章将介绍Apollo S...