admin管理员组文章数量:1576812
上一篇也说到了,关于SIEM当中的入侵检测成功程度,有几个固定的评价标准,在业内来说,一般为:precision rate、false positive、false negative
翻译过来呢,大概就是准确率,误警率与漏警率
要想搞清楚,还是得先说下面这张图:
TP:true positive FP:false positive FN:false negative TN:true negative
从图中明显可以看出来四个缩写对应的实际与预测情况,下面对我们的预测标准进行讲解:
首先precision rate,这个不用说代表的是预测的准确度,也就是在所有我们查出来为YES的项当中,实际情况为YES的有多少,所以就是TP的总项数除以TP加FP的总项数
然后是false positive,这就是错检率,也就是把好的冤枉成了坏的,这里的坏的实际指的是YES情况,故就是FP的总项数除以实际为NO的总项数,也就是FP+TN
然后是false negative,这个也很容易理解,就是实际为YES的情况中,没有被我们检测出来的,也就是FN的总项数除以实际为YES的总项数
最后还有一个比较常用的叫做recall rate,召回率,这个的意思就是我们检测出来正确的项目(TP)占实际正确项目的多少,也就是TP除以TP加FN的总项数,事实上就是1-false negative
版权声明:本文标题:false positive 与 false negative 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1727798901a1130597.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论