* ψευδώς θετικό: Ένα ψευδώς θετικό συμβαίνει όταν το IDS σηματοδοτεί ένα γεγονός ως κακόβουλο (μια εισβολή) όταν είναι στην πραγματικότητα καλοήθη. Αυτό σημαίνει ότι το σύστημα έθεσε λανθασμένα μια ειδοποίηση. Σκεφτείτε το ως "Wolf Cry" που αποδεικνύεται ότι δεν είναι τίποτα.
* Παράδειγμα: Ένας νόμιμος εσωτερικός χρήστης που έχει πρόσβαση σε μια βάση δεδομένων σε μια ασυνήθιστη ώρα μπορεί να ενεργοποιήσει μια ειδοποίηση εάν τα αναγνωριστικά έχουν ρυθμιστεί πολύ ευαίσθητα. Αυτή η δραστηριότητα, ενώ ίσως ύποπτη, θα μπορούσε να είναι απολύτως φυσιολογική για τον ρόλο του χρήστη.
* ψευδές αρνητικό: Ένα ψευδές αρνητικό εμφανίζεται όταν τα IDS δεν ανιχνεύουν μια πραγματική εισβολή ή κακόβουλη δραστηριότητα. Πρόκειται για μια χαμένη προειδοποίηση, αφήνοντας ενδεχομένως το σύστημά σας ευάλωτο. Σκεφτείτε το ως "λύκος" που πραγματικά εμφανίζεται, αλλά κανείς δεν παρατηρεί.
* Παράδειγμα: Ένας εκλεπτυσμένος επιτιθέμενος μπορεί να χρησιμοποιήσει μια εκμετάλλευση μηδενικής ημέρας (μια ευπάθεια που δεν είναι ακόμη γνωστή στο IDS) ή να αποφύγει την ανίχνευση μέσω μυστικών τεχνικών. Τα αναγνωριστικά θα αποτύχουν να καταγράψουν την επίθεση.
Η ισορροπία μεταξύ ψευδών θετικών και ψευδών αρνητικών είναι ζωτικής σημασίας για την αποτελεσματική εφαρμογή IDS. Ένα σύστημα με πάρα πολλά ψευδή θετικά μπορεί να οδηγήσει σε "ειδοποίηση κόπωσης", όπου οι διαχειριστές αγνοούν τις ειδοποιήσεις λόγω του τεράστιου όγκου τους. Αντίθετα, ένα υψηλό ποσοστό ψευδών αρνητικών αφήνει το σύστημα ευάλωτο σε πραγματικές επιθέσεις που δεν έχουν ανιχνευθεί. Η εύρεση της βέλτιστης ισορροπίας απαιτεί προσεκτική συντονισμό των αναγνωριστικών και πλήρη κατανόηση του περιβάλλοντος που παρακολουθεί.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα