iT邦幫忙

2025 iThome 鐵人賽

DAY 7
0
佛心分享-IT 人自學之術

每天一點點資安黑魔法系列 第 7

Day7 | CRR,FAR 與 FRR:資安成熟度與風險評估簡介

  • 分享至 

  • xImage
  •  

錯誤接受率 (FAR) 和錯誤拒絕率 (FRR)

在生物特徵識別系統(如指紋、臉部辨識、虹膜辨識)或安全驗證系統中,錯誤接受率(FAR)與錯誤拒絕率(FRR)是兩個常用來評估系統效能的重要指標:
https://ithelp.ithome.com.tw/upload/images/20250629/20162696jVCDp769ia.png

🔹 錯誤接受率(False Acceptance Rate, FAR)

  • 定義:系統錯誤地將一個未授權的使用者接受為合法使用者的比率。
  • 例子:陌生人臉部被辨識系統錯誤地當成合法使用者而通過門禁。
  • 代表意義:FAR 越高,表示系統安全性越低,容易被冒用。
    FAR = 假接受次數 / 所有未授權嘗試的總次數

🔹 錯誤拒絕率(False Rejection Rate, FRR)

  • 定義:系統錯誤地拒絕了一個實際合法的使用者的比率。
  • 例子:自己刷指紋卻被系統誤判為無效,無法登入。
  • 代表意義:FRR 越高,表示使用者體驗越差,系統容易誤判。
    FRR = 假拒絕次數 / 所有授權嘗試的總次數

FAR 與 FRR 的平衡關係

  • 通常降低 FAR會提高 FRR,反之亦然。

  • 為了在安全性與便利性之間取得平衡,系統常設一個閾值(Threshold),來調整識別的寬嚴程度。

  • 當 FAR = FRR 時的那個點稱為:
    等錯率(Equal Error Rate, EER)
    EER 越低表示系統整體效能越好。


上一篇
Day6 | OWASP Top 10(2021)與資安漏洞評分指南
下一篇
Day8 | 常考 Port 號與私有 IP 範圍整理
系列文
每天一點點資安黑魔法30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言