iT邦幫忙

2023 iThome 鐵人賽

DAY 11
2
Security

由淺入深,探索 NFV 與入侵偵測系統在其中的應用系列 第 11

[Day11] 入侵偵測系統的準確性:誤殺與誤放

  • 分享至 

  • xImage
  •  

本篇大綱
一、前言
二、第一類錯誤(誤殺)
三、第二類錯誤(誤放)
四、總結


一、前言

當談到入侵偵測系統(IDS)時,評估其準確性是至關重要的。

入侵偵測系統的準確性通常以兩個主要類型的錯誤來評估,分別是:第一類錯誤(誤殺)和第二類錯誤(誤放)。
這兩種錯誤反映了系統在偵測和報告安全事件方面的表現,而了解它們有助於評估入侵偵測系統的可靠性。

以下是這兩種錯誤的詳細說明~
/images/emoticon/emoticon31.gif

二、第一類錯誤(誤殺)

1.定義

第一類錯誤(又稱:誤報、誤殺、虛假警報),表示入侵偵測系統錯誤地標記了正常活動或流量為潛在的攻擊或異常行為。

2.影響

這種錯誤可能導致系統或網路管理人員浪費時間和資源處理虛假警報,降低了系統的效率。

3.改善方法

  • 改進入侵偵測演算法。
  • 調整閾值。
  • 進一步的警報驗證。

三、第二類錯誤(誤放)

1.定義

第二類錯誤(又稱:誤放),表示入侵偵測系統未能偵測到實際存在的攻擊或異常行為。

2.影響

可能使潛在的安全威脅逃脫偵測,對系統造成嚴重風險。

3.改善方法

  • 提高偵測敏感度。
  • 增加特徵監控。
  • 使用機器學習等高等方法。

四、總結

入侵偵測系統需要在第一類錯誤和第二類錯誤之間取得平衡。

https://ithelp.ithome.com.tw/upload/images/20230926/20156517mXTSx72eou.jpg

一般來說,增加偵測敏感度(降低第二類錯誤)會導致增加第一類錯誤的可能性,反之亦然。
因此,組織需要根據其安全需求和環境特點調整入侵偵測系統的設置和參數,以達到最佳的準確性。

我們會稱兩條曲線的交點的錯誤率為:
CER(交點錯誤率,crossover error rate),是最佳的儀器靈敏度。

總之,入侵偵測系統的準確性評估包括了第一類錯誤和第二類錯誤。平衡這兩種錯誤對於維護系統和網路的安全至關重要,可以確保有效識別和應對安全威脅。


晚安zzz
/images/emoticon/emoticon33.gif


上一篇
[Day10] 探索入侵偵測的雙劍——特徵偵測與異常偵測(下)
下一篇
[Day12] 深入了解主機型入侵偵測系統:HIDS 在防火牆、伺服器裡的職責
系列文
由淺入深,探索 NFV 與入侵偵測系統在其中的應用31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言