偽陽性、偽陰性、真陽性、真陰性
偽陰性は最悪のシナリオだと思います… | 記事
「違いを見つける: 真陽性は本物を称賛しますが、偽陽性は単なる幻想です。」
ネットワーク ファイアウォールは、事前に決められたセキュリティ ルールとポリシーに基づいて、受信および送信ネットワーク トラフィックを監視および制御するセキュリティ システムです。その目的は、プライベート ネットワークへの不正アクセスやプライベート ネットワークからの不正アクセスを防ぐことです。ファイアウォールは、ハードウェア、ソフトウェア、またはその組み合わせとして実装できます。ファイアウォールは、インターネットに接続されたネットワークや、組織内の複数のデバイスを接続する内部ネットワークを保護するためによく使用されます。
ファイアウォールはアラームを生成して、ネットワーク上の不審なアクティビティや悪意のあるアクティビティを管理者に警告します。 これらのアラームは、ネットワーク リソースへの不正アクセスの試み、セキュリティ ポリシーの違反、侵入の検出など、さまざまなイベントに応じて生成できます。 アラームは、問題のトラフィックをブロックする、ネットワーク管理者にアラートを送信する、後で分析するためにインシデントを記録するなど、さまざまな応答をトリガーするように構成できます。
このトピックは、一部の人にとっては復習であり、他の人にとっては新しいものですが、サイバー セキュリティ – マルウェア検出の定義におけるこれらの用語の真の意味を知っておくと便利です。
話をもう少し深く掘り下げてみましょう。
ネットワーク ファイアウォールは、ファイアウォールを通過するイベントを分類するためにさまざまな方法を使用します。標準的な方法の 1 つは、ファイアウォールを通過できるトラフィックの種類とブロックされるトラフィックの種類を定義するルールとポリシーを使用することです。これらのルールは、送信元と送信先の IP アドレス、ポート、プロトコルなど、さまざまな基準に基づいて作成できます。
ファイアウォールが使用するもう XNUMX つの方法は、ネットワーク トラフィックの実際のコンテンツを検査して、悪意のあるアクティビティを示す特定のパターンや特性を探すことです。 たとえば、ファイアウォールはディープ パケット インスペクション (DPI) を使用してパケットのペイロードを検査し、既知のマルウェアやその他の悪意のあるコードを探すことがあります。
ファイアウォールは、ルールまたはポリシーのいずれかに違反するイベントを検出すると、アラームを生成してネットワーク管理者に通知します。 アラームは、問題のあるトラフィックをブロックする、ネットワーク管理者にアラートを送信する、後で分析するためにインシデントをログに記録するなど、さまざまな応答をトリガーするように構成できます。
さらに、ファイアウォールは、不審なネットワーク アクティビティを監視および検出するように設計された侵入検知および防止システム (IDPS) などの他のセキュリティ ツールと統合できます。これらのシステムは、サービス拒否 (DoS) 攻撃などの特定の種類の攻撃を警告し、攻撃を軽減するためのアクションを実行するように構成できます。
要約すると、ネットワーク ファイアウォールは、ルールとポリシー、詳細な検査、およびネットワーク管理者向けのアラームと警告を生成してトリガーされた攻撃の通知を使用して、ファイアウォールを通過するイベントを分類します。
真のポジティブ: 警告を発する正当な攻撃。ブルート フォース アラートがあり、攻撃が開始されます。アラートを調査すると、誰かがブルート フォースを使用してシステムの 1 つに侵入しようとしていたことがわかります。
誤検知: 攻撃が発生していない場合にアラームを生成するイベント信号。 これらのブルート フォース アラートの別の調査を行ったところ、実際の攻撃ではなく、一部のユーザーがパスワードを何度もミスタイプしたことが判明しました。
偽陰性: 攻撃が発生してもアラームは発生しません。誰かがシステムに侵入しようとしましたが、ブルート フォース攻撃ロジックのしきい値を下回っていました。たとえば、9 分間に XNUMX 回のログイン失敗を検出するようにルールを設定しましたが、攻撃者は XNUMX 回しかログインしませんでした。攻撃は発生しましたが、コントロールではそれを検出できませんでした。
真の負: 攻撃が発生しておらず、検出も行われていない場合のイベント。 攻撃は発生せず、ルールによって火災が発生することもありませんでした。
推測ゲーム: テストの真と偽を理解する (簡単な説明)
宝箱の中に宝が隠されているかどうかを推測するゲームをプレイしていると想像してください。 「はい」と推測し、実際に宝物が入っている場合、それを真陽性と呼びます。あなたの予想は正しかったです!しかし、「はい」と推測しても中に何も入っていない場合、それは誤検知と呼ばれます。それは、宝物がないのに、宝物があると思うようなものです。一方、「いいえ」と答えて胸の中に何もない場合、それは真陰性です。またまた正解でしたね!しかし、「いいえ」と推測して中に宝がある場合、それは偽陰性と呼ばれます。宝物がそこにあったのに、逃してしまいました。したがって、この推測ゲームでは、正しい答えを導き出し、間違った答えを避けることがすべてです。
サイバーセキュリティと悪意のある攻撃に関するいくつかの興味深い事実と統計
- Cybersecurity Ventures による 2020 年のレポートによると、サイバー犯罪による損害は、6 年の 2021 兆ドルから、3 年までに世界で年間 2015 兆ドルに達すると予測されています。
- SANS Institute による 2019 年の調査では、回答者の 94% が、自分の組織が過去 12 か月間に成功したサイバー攻撃を経験したと述べていることがわかりました。
- サイバーセキュリティ企業フォーティネットによる別の 2019 年の調査では、回答者の 79% が、自分の組織が過去 12 か月以内にサイバー攻撃に成功したと答えています。
- ポネモン研究所の 2018 年のレポートによると、企業のデータ侵害の平均コストは 3.86 万ドルでした。
- Cybersecurity Ventures による 2017 年のレポートによると、サイバー攻撃は 39 秒ごとに発生しており、その頻度は 14 年までに 2021 秒ごとに増加すると予測されています。
- 2017 年のサイバーセキュリティ会社 Check Point の調査では、企業の 55% がファイアウォールを迂回するサイバー攻撃を経験したことがわかりました。
- 2016 年の戦略国際問題研究所 (CSIS) と McAfee の調査によると、世界経済に対するサイバー犯罪の推定年間コストは 400 億ドルです。
これらの統計は時間の経過とともに変更される可能性があり、記載されている数値はこれを読んでいる時点では正確ではない可能性があることに注意してください。
真陽性 vs 真陰性 vs 偽陽性 vs 偽陰性
メッサー教授提供のビデオ
「真実の追求において、現実のものと認識されたものを区別することは究極の課題です。」
- 未知の
真陽性の定義 |誤検知の説明 |真と偽を理解する |真陽性と偽陽性 |真陽性者の検出 |偽陰性の発生 |偽陰性の特定 |真陰性の検出方法 |誤検知の分析
どうやって始めるのか?
新しい革新的な AI テクノロジーは圧倒的な場合がありますが、私たちがお手伝いします。当社の AI ソリューションを使用して、最も複雑で長い文書から情報を抽出、理解、分析、レビュー、比較、説明、解釈することで、お客様を新しい道に導き、案内し、その方法を示し、サポートすることができます。はるばる。
無料トライアルを始めましょう! クレジット カードは必要ありません。クラウド ソフトウェアに完全にアクセスでき、いつでもキャンセルできます。
オーダーメイドのAIソリューションを提供します。複数の文書の比較'と'ハイライトを表示'
無料のデモをスケジュールしてください!
やり方は分かったので、早速始めましょう!
aiMDC (AI Multiple Document Comparison) の使用方法に関する説明書をダウンロード PDF File.
ドキュメントのデコード: v500 Systems のショー ハイライトは AI を活用して数秒で明瞭さを実現 (動画)
AI 文書比較 (データ レビュー) – 商業用リース契約に関する複雑な質問をする (動画)
v500 システム |精神のための AI | YouTube チャンネル
当社のケーススタディやその他の魅力的なブログ投稿をご覧ください。
ファイアウォールとは何ですか? エンタープライズファイアウォールの何が重要ですか?
ネットワークアドミッションコントロール(NAC)–インフラストラクチャを保護します。
ネットワーク全体をサイバー攻撃から守るにはどうすればよいでしょうか?
はい、あなたのビジネスには次世代ファイアウォールが必要です。理由は次のとおりです。
Webアプリケーションファイアウォール(WAF) - アプリケーション用シールド
#ファイアウォール #検出 #悪意のある #トラフィック
ドメインをまたいだ AI SaaS、ケーススタディ: IT, 金融サービス, 保険, 引受保険数理士, 薬剤, 工業生産, エネルギー, 規約とポリシー, メディア&エンターテインメント, 観光, 採用情報, 航空業, 看護師, テレコミュニケーション, 法律事務所, 食品および飲料 と 自動車.
マキシミリアン・チャルネッキ
このブログ投稿はもともと英語で書かれていましたが、アラビア語、中国語、デンマーク語、オランダ語、フィンランド語、フランス語、ドイツ語、ヒンディー語、ハンガリー語、イタリア語、日本語、ポーランド語、ポルトガル語、スペイン語、スウェーデン語、トルコ語に魔法のような変貌を遂げました。 微妙なコンテンツが輝きを失った場合は、元の英語の輝きを取り戻しましょう。