در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

مفهوم False Negative و True Positive در IPS و IDS

زمانی که با IPS/IDS کار می کنیم با واژه هایی سرو کار خواهید داشت به طور مثال گفته می شود که سنسور False positive دارد. به همین خاطر باید این منظور این واژه ها را درک کنیم. این واژه های به شرح زیر هستند :
  • False positive : منظور از false positive زمانی است که سنسور ترافیک سالم را به عنوان ترافیک مخرب شناسایی کند و با توجه به نوع action تعیین شده نسبت به این ترافیک اقدام می کند. در صورتی یکی از action های deny برای آن signature تعیین شده باشد جلوی ترافیک سالم ما گرفته خواهد شد و امکان عبور به آن داده نمی شود یا در صورتی که برای آن action هایی برای log گرفتن درنظر گرفته شده باشد باعث تولید log ها و alert های بی جهت خواهد بود که در هنگام بررسی log ها و alert ها می تواند برای مدیر سیستم مزاحمت ایجاد کند. در کل داشتن false positive زیاد در شبکه روی عملکرد شبکه تاثیر منفی دارد و به شکلی باید شناسایی ، بررسی و مدیریت شود.
  • False negative : منظور از False negative زمانی است که ترافیک مخرب توسط سنسور شناسایی نمی شود. در این حالت شبکه ما در خطر قرار می گیرد چون ترافیک مخرب بدون اینکه شناسایی شود و جلوی آن گرفته شود از شبکه ما عبور می کند و می تواند به منابع شبکه ما آسیب وارد کند. این عدم شناسایی ترافیک مخرب می تواند به دلایل مختلف صورت گیرد به طور مثال signature های سنسور update نشده باشد و signature های جدید دریافت نشده باشد یا تنظمیات سنسور به درستی انجام نشده باشد و به این خاطر سنسور نتوانسته است که به درستی عمل کند یا این ترافیک مخرب مربوط به یک روش جدید می باشد که هنوز روشی برای مقابله با آن در نظر گرفته نشده است.
  • True positive : زمانی که ترافیک مخرب به درستی توسط سنسور شناسایی می شود True positive رخ داده است یعنی سنسور با استفاده از تنظمیات و Signature هایی که دارد توانسته است شبکه ما را در برابر ترافیک مخرب که قصد آسیب زدن به شبکه ما را داشته است محافظت کند.
  • True negative : زمانی که سنسور ترافیک سالم شبکه را بررسی کرده و در آن مشکلی پیدا نمی کند و اجازه عبور به آن ترافیک را می دهد True negative رخ داده است. در اینجا سنسور بدرستی عمل کرده است چون ترافیک سالم است و باید اجازه عبور از شبکه را پیدا کند.
واژه های  False positive/negative و  True positive/negative در IPS و IDS


نویسنده : جعفر قنبری شوهانی
منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
#true_negative_در_سنسور #false_positive_چیست #false_negative_در_ips #true_positive_در_ids #سنسور_چیست؟ #مفاهیم_ips_و_ids
1 نظر
HBRayan

عالی بود،سپاسگذارم از نشر علم تون

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....