假阳性,假阴性,真阳性和真阴性
我们认为假阴性是最坏的情况…… | 文章
“找出差异:真阳性庆祝真正的交易,而假阳性只是幻觉”
网络防火墙是一种安全系统,它根据预定的安全规则和策略监视和控制传入和传出的网络流量。防火墙的目的是防止对专用网络的未经授权的访问。防火墙可以作为硬件、软件或组合来实现。它们通常用于保护连接到互联网的网络以及连接组织内多个设备的内部网络。
防火墙生成警报以提醒管理员网络上的可疑或恶意活动。 这些警报可以响应各种事件而生成,例如尝试对网络资源进行未经授权的访问、违反安全策略或检测到的入侵。 警报可以配置为触发不同的响应,例如阻止违规流量、向网络管理员发送警报或记录事件以供以后分析。
本主题是对某些人的复习或对其他人的新事物,但很高兴了解网络安全中这些术语的真正含义 - 恶意软件检测定义。
“在确定性的迷宫中航行:真阴性可以避开陷阱,但假阴性则没有击中目标”
让我们更深入地了解这个故事
网络防火墙使用各种方法对穿过防火墙的事件进行分类。 一种标准做法是使用规则和策略来定义允许哪些类型的流量通过防火墙以及阻止哪些类型。 这些规则可以基于各种标准,例如源和目标 IP 地址、端口和协议。
防火墙使用的另一种方法是检查网络流量的实际内容,查找表明恶意活动的特定模式或特征。 例如,防火墙可以使用深度数据包检测 (DPI) 来检查数据包的有效负载,查找已知的恶意软件或其他恶意代码。
当防火墙检测到违反其规则或策略之一的事件时,它会生成警报以通知网络管理员。 警报可以配置为触发不同的响应,例如阻止违规流量、向网络管理员发送警报或记录事件以供日后分析。
此外,防火墙还可以与其他安全工具集成,例如旨在监视和检测网络上可疑活动的入侵检测和防御系统 (IDPS)。 这些系统可以配置为针对特定类型的攻击(例如拒绝服务 (DoS) 攻击)发出警报,并采取措施缓解攻击。
总之,网络防火墙通过使用规则和策略、深度检查以及通过为网络管理员生成警报和警报来通知触发的攻击来对穿过防火墙的事件进行分类。
真实的正面: 触发警报的合法攻击。你有一个暴力警报,然后它就开始了。您调查该警报并发现有人试图通过暴力方法闯入您的系统之一。
假阳性: 当没有发生攻击时发出警报的事件信号。 您调查了另一个暴力破解警报,发现一些用户多次输错密码,而不是真正的攻击。
假阴性: 发生攻击时不会发出警报。 有人试图闯入您的系统,但他们的行为低于您的暴力攻击逻辑阈值。 例如,您将规则设置为在一分钟内查找 9 次失败的登录,而攻击者只查找了 XNUMX 次。攻击发生了,但您的控件无法检测到它。
真正的否定: 未发生攻击且未进行检测的事件。 没有发生攻击,你的规则也没有起火。
猜谜游戏:理解测试中的真假(简单解释)
想象一下,您正在玩一款游戏,您必须猜测宝箱中是否藏有宝藏。如果您猜“是”并且里面确实有宝藏,则称为真阳性!你猜对了!但如果你猜“是”,而里面什么也没有,那就被称为误报。这就像以为有宝藏而实际上并没有宝藏一样。另一方面,如果您猜“不”并且箱子里没有任何东西,那就是真正的否定。你又猜对了!但如果你猜“不”并且里面有宝藏,那就被称为“假阴性”。即使宝藏就在那里,你还是错过了。所以,在这个猜谜游戏中,关键是要得到正确的答案并避免错误的答案!
“对信号进行排序:真阳性揭示真相,而假阳性则使我们误入歧途”
关于网络安全和恶意攻击的一些有趣的事实和统计数据
- 根据 Cybersecurity Ventures 2020 年的一份报告,到 6 年,网络犯罪造成的损失预计每年将在全球造成 2021 万亿美元的损失,高于 3 年的 2015 万亿美元。
- SANS Institute 2019 年的一项调查发现,94% 的受访者表示他们的组织在过去 12 个月中经历过成功的网络攻击。
- 网络安全公司 Fortinet 于 2019 年进行的另一项调查发现,79% 的受访者表示,他们的组织在过去 12 个月内经历过成功的网络攻击。
- Ponemon Institute 2018 年的一份报告发现,公司数据泄露的平均成本为 3.86 万美元。
- 根据 Cybersecurity Ventures 2017 年的一份报告,网络攻击每 39 秒发生一次,预计到 14 年频率将增加到每 2021 秒一次。
- 2017 年网络安全公司 Check Point 的一项调查发现,55% 的公司经历过绕过防火墙的网络攻击。
- 2016 年战略与国际研究中心 (CSIS) 和 McAfee 的一项研究发现,网络犯罪每年给全球经济造成的损失估计为 400 亿美元。
请注意,这些统计数据可能会随着时间的推移而发生变化,并且在您阅读本文时提到的数字可能不准确。
“兼顾确定性:真阳性抓住了正确的球,而假阴性则丢掉了重要的球”
真阳性 vs 真阴性 vs 假阳性 vs 假阴性
视频由梅塞尔教授提供
“在追求真理的过程中,区分真实与感知是最终的挑战。”
- 未知
真正的积极定义|误报解释 |理解真与假|真阳性与假阳性|检测真阳性 |假阴性发生 |识别假阴性 |真阴性检测方法 |分析误报
如何开始?
新的创新人工智能技术可能会令人难以抗拒——我们可以在这里为您提供帮助!使用我们的人工智能解决方案从最复杂、最冗长的文档中提取、理解、分析、审查、比较、解释和解释信息,我们可以带您走上一条新道路,指导您、向您展示如何完成并为您提供支持一路走来。
开始你的免费试用! 无需信用卡,完全访问我们的云软件,随时取消。
我们提供定制的人工智能解决方案'多文档比较“和”显示亮点“
安排免费演示!
### 与许多竞争对手不同,我们的人工智能文档处理解决方案可以同时比较/审查多个文档。比较 10 或 50 个文档不是问题;该系统具有很强的可扩展性。我们的客户处理 200 页以上的文档,并通过提出 100 多个问题轻松提取重要信息。想象一下您可以节省多少时间以及可以提高多少效率和准确性。免费试用 — https://docusense.v500.com/signup
现在您知道如何完成了,开始吧!
下载有关如何使用 aiMDC(AI 多文档比较)的说明 PDF 文件.
我们如何在 v500 Systems 的文档处理中实现光学字符识别 (OCR) 卓越(视频)
AI文档比较(数据审查) – 询问有关商业租赁协议的复杂问题(视频)
探索我们的案例研究和其他引人入胜的博客文章:
#防火墙#检测#恶意#traffic
跨领域的 AI SaaS,案例研究: IT, 银行和金融服务, 保险, 承保精算, 制药, 工业制造, 新能源, 法律咨询, 媒体和娱乐, 旅游业, 人才招聘, 航空, 健康防护, 电信, 律师事务所, 食品和饮料主题 和 汽车行业.
马克西米利安·恰内茨基
这篇博客文章最初是用英语写的,后来经历了神奇的转变,变成了阿拉伯语、中文、丹麦语、荷兰语、芬兰语、法语、德语、印地语、匈牙利语、意大利语、日语、波兰语、葡萄牙语、西班牙语、瑞典语和土耳其语。 如果任何微妙的内容失去了光芒,让我们找回最初的英语火花。