1. 有多少真實的攻擊被阻斷(TP)
2. 有多少有效的請求允許通過(TN)
3. 有多少有效的流量被不恰當的阻斷(FP)
4. 有多少攻擊被允許通過(FN)
度量算法:
tp/tp+fp(實際攻擊阻斷的請求百分比,誤報率的反面正确率)
tp/tp+fn(實際阻斷攻擊的百分比,漏報率的反面正确率)
tp+tn/tp+tn+fp+fn(選擇是正确百分比)
(WAF的選擇和請求實際性之間的關聯性)
案例
1. 有多少真實的攻擊被阻斷(TP)
2. 有多少有效的請求允許通過(TN)
3. 有多少有效的流量被不恰當的阻斷(FP)
4. 有多少攻擊被允許通過(FN)
度量算法:
tp/tp+fp(實際攻擊阻斷的請求百分比,誤報率的反面正确率)
tp/tp+fn(實際阻斷攻擊的百分比,漏報率的反面正确率)
tp+tn/tp+tn+fp+fn(選擇是正确百分比)
(WAF的選擇和請求實際性之間的關聯性)
案例