false positive 与 false negative

admin管理员组

文章数量:1576812

上一篇也说到了，关于SIEM当中的入侵检测成功程度，有几个固定的评价标准，在业内来说，一般为：precision rate、false positive、false negative

翻译过来呢，大概就是准确率，误警率与漏警率

要想搞清楚，还是得先说下面这张图：

TP：true positive FP：false positive FN：false negative TN：true negative

从图中明显可以看出来四个缩写对应的实际与预测情况，下面对我们的预测标准进行讲解：

首先precision rate，这个不用说代表的是预测的准确度，也就是在所有我们查出来为YES的项当中，实际情况为YES的有多少，所以就是TP的总项数除以TP加FP的总项数

然后是false positive，这就是错检率，也就是把好的冤枉成了坏的，这里的坏的实际指的是YES情况，故就是FP的总项数除以实际为NO的总项数，也就是FP+TN

然后是false negative，这个也很容易理解，就是实际为YES的情况中，没有被我们检测出来的，也就是FN的总项数除以实际为YES的总项数

最后还有一个比较常用的叫做recall rate，召回率，这个的意思就是我们检测出来正确的项目（TP）占实际正确项目的多少，也就是TP除以TP加FN的总项数，事实上就是1-false negative

本文标签： falsepositivenegative