09 | 01 | 2016

False Positive, False Negative, True Positive og True Negative

Vi mener, at det falske negativt er det værste tilfælde ... | Artikel

'Se forskellen: Sande positive fejrer den virkelige vare, mens falske positive bare er illusioner'

En netværksfirewall er et sikkerhedssystem, der overvåger og kontrollerer indgående og udgående netværkstrafik baseret på forudbestemte sikkerhedsregler og -politikker. Formålet med en firewall er at forhindre uautoriseret adgang til eller fra et privat netværk. Firewalls kan implementeres som hardware, software eller en kombination. De bruges almindeligvis til at beskytte netværk forbundet til internettet og interne netværk, der forbinder flere enheder i en organisation.

Firewalls genererer alarmer for at advare administratorer om mistænkelig eller ondsindet aktivitet på netværket. Disse alarmer kan genereres som reaktion på forskellige hændelser, såsom forsøg på uautoriseret adgang til en netværksressource, en overtrædelse af en sikkerhedspolitik eller en opdaget indtrængen. Alarmerne kan konfigureres til at udløse forskellige reaktioner, såsom at blokere den stødende trafik, sende en advarsel til netværksadministratoren eller logge hændelsen til senere analyse.

Dette emne er en genopfriskning for nogle eller noget nyt for andre, men det er rart at kende den sande betydning af disse udtryk i definitionen af ​​Cybersikkerhed – Malware-detektion.

'Naviger i vishedens labyrint: Sande negative undviger fælderne, men falske negativer går glip af målet'


Lad os dykke lidt dybere ned i historien

Netværksfirewalls bruger forskellige metoder til at kategorisere de begivenheder, der krydser firewallen. En standardpraksis er at bruge regler og politikker, der definerer, hvilke typer trafik der må passere gennem firewallen, og hvilke typer der er blokeret. Disse regler kan være baseret på forskellige kriterier, såsom kilde- og destinations-IP-adresser, porte og protokoller.

En anden metode, en firewall bruger, er at inspicere det faktiske indhold af netværkstrafikken og lede efter specifikke mønstre eller karakteristika, der indikerer ondsindet aktivitet. For eksempel kan en firewall bruge deep packet inspection (DPI) til at undersøge nyttelasten af ​​en pakke og lede efter kendt malware eller anden ondsindet kode.

Når en firewall registrerer en hændelse, der overtræder en af ​​dens regler eller politikker, genererer den en alarm for at underrette netværksadministratoren. Alarmen kan konfigureres til at udløse forskellige reaktioner, såsom at blokere den stødende trafik, sende en advarsel til netværksadministratoren eller logge hændelsen til senere analyse.

Derudover kan firewallen integreres med andre sikkerhedsværktøjer såsom indtrængen detektion og forebyggelsessystemer (IDPS), designet til at overvåge og opdage mistænkelig aktivitet på netværket. Disse systemer kan konfigureres til at advare om specifikke typer angreb, såsom denial-of-service (DoS)-angreb, og gribe ind for at afbøde angrebet.

Sammenfattende kategoriserer en netværksfirewall hændelser, der krydser firewallen, ved at bruge regler og politikker, dyb inspektion og meddelelse om udløste angreb ved at generere alarmer og advarsler til netværksadministratoren.

Sandt positivt: Et legitimt angreb, der udløser en alarm. Du har en brute force alarm, og den starter. Du undersøger alarmen og opdager, at nogen forsøgte at bryde ind i et af dine systemer via brute force-metoder.

Falsk positiv: En hændelse, der signalerer for at frembringe en alarm, når der ikke forekommer angreb. Du undersøger en anden af ​​disse brute force-advarsler og opdager, at nogle brugere har tastet deres adgangskoder forkert mange gange, ikke et egentligt angreb.

Falsk negativ: Der udløses ingen alarm, når et angreb har fundet sted. Nogen forsøgte at bryde ind i dit system, men de gjorde det under din brute force angrebslogiktærskel. For eksempel satte du din regel til at lede efter ti mislykkede logins på et minut, og angriberen gjorde kun 9. Angrebet fandt sted, men din kontrol var ikke i stand til at opdage det.

Sandt negativt: En hændelse, hvor intet angreb har fundet sted, og ingen detektering er foretaget. Intet angreb fandt sted, og din regel lavede ikke ild.

Spillet om at gætte: Forstå sandt og falsk i tests (simpel forklaring)

Forestil dig, at du spiller et spil, hvor du skal gætte, om en skat er gemt i en kiste. Hvis du gætter "ja", og der faktisk er en skat indeni, kaldes det en sand positiv! Du gættede rigtigt! Men hvis du gætter "ja", og der ikke er noget indeni, kaldes det en falsk positiv. Det er som at tro, at der er skat, når der ikke er. På den anden side, hvis du gætter "nej", og der ikke er noget i brystet, er det et sandt negativt. Du gættede rigtigt igen! Men hvis du gætter "nej", og der er skat indeni, kaldes det et falsk negativt. Du savnede skatten, selvom den var der. Så i dette gættespil handler det om at få de rigtige svar og undgå de forkerte!


'Sorteringssignaler: Sande positive afslører sandheden, mens falske positive fører os på afveje'


Nogle interessante fakta og statistikker om cybersikkerhed og ondsindede angreb

  • Ifølge en 2020-rapport fra Cybersecurity Ventures forventes skader på cyberkriminalitet at koste verden 6 billioner USD årligt i 2021, op fra 3 billioner USD i 2015.
  • En undersøgelse fra 2019 fra SANS Institute viste, at 94 % af de adspurgte sagde, at deres organisation havde oplevet et succesfuldt cyberangreb inden for de seneste 12 måneder.
  • En anden undersøgelse fra 2019 foretaget af cybersikkerhedsfirmaet Fortinet viste, at 79 % af de adspurgte sagde, at deres organisation havde oplevet et vellykket cyberangreb i de sidste 12 måneder.
  • En rapport fra 2018 fra Ponemon Institute viste, at de gennemsnitlige omkostninger ved en virksomheds databrud var $3.86 millioner.
  • Ifølge en 2017-rapport fra Cybersecurity Ventures forekommer et cyberangreb hvert 39. sekund, og frekvensen forventes at stige til hvert 14. sekund i 2021.
  • En undersøgelse fra 2017 af cybersikkerhedsfirmaet Check Point viste, at 55 % af virksomhederne oplevede et cyberangreb, der omgik deres firewall.
  • En undersøgelse fra Center for Strategiske og Internationale Studier (CSIS) og McAfee fra 2016 viste, at de anslåede årlige omkostninger ved cyberkriminalitet for den globale økonomi er $400 milliarder.

Bemærk venligst, at disse statistikker kan ændres over tid, og de nævnte tal er muligvis ikke korrekte, når du læser dette.

Kunstig intelligens og loven: Værdiforslaget for moderne advokatfirmaer

'Juggling-sikkerhed: Sande positive fanger den rigtige bold, mens falske negative dropper den vigtige'


Sand positiv vs sand negativ vs falsk positiv vs falsk negativ

Video leveret af Professor Messer


 

 

'I jagten på sandheden er det den ultimative udfordring at skelne mellem det virkelige og det opfattede.'

- Ukendt

 

 


Ægte positiv definition | Falsk positiv forklaring | Forstå sandt og falsk | Ægte positiv vs. falsk positiv | Opdagelse af sande positiver | Falske negative forekomster | Identifikation af falske negativer | Ægte negative detektionsmetoder | Analyse af falsk positiv

 

Sådan kommer du i gang?

Ny innovativ AI-teknologi kan være overvældende - vi kan hjælpe dig her! Ved at bruge vores AI-løsninger til at udtrække, forstå, analysere, gennemgå, sammenligne, forklare og fortolke information fra de mest komplekse, langvarige dokumenter, kan vi tage dig på en ny vej, guide dig, vise dig, hvordan det gøres, og støtte dig hele vejen.
Start din GRATIS prøveperiode! Intet kreditkort påkrævet, fuld adgang til vores cloud-software, annuller til enhver tid.
Vi tilbyder skræddersyede AI-løsninger'Sammenligning af flere dokumenter' og 'Vis højdepunkter'

Planlæg en GRATIS demo!


### I modsætning til mange konkurrenter kan vores AI-dokumentbehandlingsløsning sammenligne/gennemgå flere dokumenter samtidigt. Sammenligning af 10 eller 50 dokumenter er ikke et problem; systemet er meget skalerbart. Vores kunder arbejder på 200 sider plus dokumenter og udtrækker komfortabelt vital information ved at stille mere end 100 spørgsmål. Forestil dig, hvor meget tid du kan spare, og hvor meget effektivitet og nøjagtighed du kan øge. Prøv det gratis på — https://docusense.v500.com/signup


 

Nu ved du, hvordan det gøres, start!

Download instruktioner om, hvordan du bruger vores aiMDC (AI Multiple Document Comparison) PDF File (Felt).

Sådan gør vi Optical Character Recognition (OCR) Excellence i dokumentbehandling på v500 Systems (video)

AI Document Compering (Data Review) – At stille komplekse spørgsmål vedrørende kommerciel lejeaftale (video)


Udforsk vores casestudier og andre engagerende blogindlæg:

Distribueret Denial of Service (DDoS) angreb - afbødningsproces

Hvad er en firewall? Hvad er afgørende ved Enterprise Firewall?

Network Admission Control (NAC) - sikrer infrastruktur.

Hvordan kan du beskytte hele dit netværk mod cyberangreb?

Ja, din virksomhed har brug for en næste generations firewall. Her er hvorfor?

Web Application Firewall (WAF) - Shield for Application

#firewall #registrering af #ondsindet #trafik

AI SaaS på tværs af domæner, casestudier: ITFinancial ServicesForsikringUnderwriting AktuarPharmaceuticalIndustriel fremstillingEnergiPolitikkerMedier og underholdningTurismeRekrutteringLuftfartMedicinalTelekommunikationAdvokatfirmaerMad og drikkevarer og Automotive.

Maksymilian Czarnecki

Blogindlægget, der oprindeligt blev skrevet på engelsk, gennemgik en magisk metamorfose til arabisk, kinesisk, dansk, hollandsk, finsk, fransk, tysk, hindi, ungarsk, italiensk, japansk, polsk, portugisisk, spansk, svensk og tyrkisk sprog. Hvis noget subtilt indhold mistede sin gnist, lad os kalde den originale engelske gnist tilbage.

RELATEREDE ARTIKLER

01 | 06 | 2024

Har du det bedre:
Med eller uden kunstig intelligens?
| 'QUANTUM 5' S1, E11

AI revolutionerer dokumentbehandling ved at automatisere hverdagsagtige opgaver, øge effektiviteten og forbedre nøjagtigheden. Udforsk, hvordan kunstig intelligens frigør menneskelig kreativitet og innovation, mens du tackler komplekse problemer, og forstå både fordelene og potentielle ulemper ved denne kraftfulde teknologi
29 | 05 | 2024

10x kernefordele: AI-dokumentforståelse

Effektivitet og præcision i dokumenthåndtering med AI. Fra automatisering af dataudtræk til sikring af ensartet nøjagtighed, vores AI-løsninger transformerer din arbejdsgang, hvilket gør informationshåndtering ubesværet og pålidelig
07 | 05 | 2024

Hvad sælger vi?

Oplev styrken ved AI-dokumentforståelse med aiMDC. Strømlin arbejdsgange, øg nøjagtigheden og genvind tid med innovative funktioner som Sammenligning af flere dokumenter og Vis højdepunkter. Sig farvel til manuel dokumentbehandling og hej til effektivitet og indsigt
05 | 05 | 2024

Hvor lang tid tager det at blive kreativ

Udforsk den transformative kraft af kunstig intelligens til at accelerere rejsen mod kreativitet. Fra strømlining af opgaver til at give inspiration omformer AI innovationslandskabet og gør det muligt for enkeltpersoner at frigøre deres kreative potentiale som aldrig før