上一篇也說到了,關于SIEM當中的入侵檢測成功程度,有幾個固定的評價标準,在業内來說,一般為:precision rate、false positive、false negative
翻譯過來呢,大概就是準确率,誤警率與漏警率
要想搞清楚,還是得先說下面這張圖:
TP:true positive FP:false positive FN:false negative TN:true negative
從圖中明顯可以看出來四個縮寫對應的實際與預測情況,下面對我們的預測标準進行講解:
首先precision rate,這個不用說代表的是預測的準确度,也就是在所有我們查出來為YES的項當中,實際情況為YES的有多少,是以就是TP的總項數除以TP加FP的總項數
然後是false positive,這就是錯檢率,也就是把好的冤枉成了壞的,這裡的壞的實際指的是YES情況,故就是FP的總項數除以實際為NO的總項數,也就是FP+TN
然後是false negative,這個也很容易了解,就是實際為YES的情況中,沒有被我們檢測出來的,也就是FN的總項數除以實際為YES的總項數
最後還有一個比較常用的叫做recall rate,召回率,這個的意思就是我們檢測出來正确的項目(TP)占實際正确項目的多少,也就是TP除以TP加FN的總項數,事實上就是1-false negative
![字元編碼初探1. 字元編碼術語2. ASCII3. ISO 8859标準系列4. Unicode編碼5. 中文編碼6. 參考文獻[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)