フォルスポジティブ/フォルスネガティブ(誤検出)
IDS/IPSにおいては、通常の通信なのか、それとも攻撃なのかを検出するために、定期的なシグネチャの更新や、異常を検出するしきい値(スレッショルド)の調整が必要となる。もし、シグネチャやしきい値が適切でない場合、誤検出や未検出の危険性がある。これをフォルスポジティブ/フォルスネガティブと呼ぶ。
フォルスポジティブとは、実際には不正アクセスや攻撃であるにもかかわらず、IDS/IPSで検出することが出来ない事を言う。
一方、フォルスネガティブとは、実際には正常なアクセスであるにも関わらず、IDS/IPSが不正な通信として出してしまう事を言う。
|
ネガティブとポジティブの解説が逆ですー
2014/4/14(月) 午後 5:36 [ img*134 ]