네트워크 보안 - 부정오류, 긍정오류
다음지문에서 설명하는 침입 탐지 관련 판정은? 4
[보기]
공격자가 실제로 시스템에 침입하였으나 침입탐지 시스템은 이를 정상적인 동작으로 인식하여 침입을 제대로 탐지 못한 경우의 판정
① True Positive
② False Positive
③ True Negative
④ False Negative
긍정 오류, False Positive, FP
백신 프로그램에서 바이러스가 아닌 것을 바이러스로 오진하는 경우.
스팸 검사에서 정상 이메일을 스팸으로 잘못 식별하는 것. 스팸 검사를 피하는 방법이 더욱 정교해질수록 스팸 필터도 정교해지고 있으나 간혹 정상 이메일을 스팸으로 잘못 식별하여 차단하는 경우가 있다.
부정 오류, False Negative, FN
백신 프로그램에서 바이러스인 것을 바이러스가 아닌 것으로 오진하는 경우.
실제로는 참(true)인 것이 거짓(false)으로 잘못 판정되는 검사 결과의 오류. 예를 들어, 스팸 검사에서 스팸 이메일을 정상 이메일로 잘못 식별하는 것이 이에 해당하며, 이 경우 스팸 필터를 조정하면 부정 오류율(false negative rate)을 상당 수준 낮출 수 있다. 또한 스팸 엔진에 의해 걸러지지 않은 스팸 메일들은 블랙 리스트에 등록 관리함으로써 부정 오류가 발생하지 않도록 할 수 있다.
'IT > 정보보안' 카테고리의 다른 글
네트워크 보안 - Wireless LAN Security 무선랜 보안 (0) | 2019.08.28 |
---|---|
네트워크 보안 - 무선랜 보안 취약점 공격 (0) | 2019.08.28 |
네트워크 보안 - 서비스거부(Dos) 공격 Teardrop, Land attack, Syn Flooding, Smurf attack (0) | 2019.08.28 |
네트워크 보안 - 서버와 클라이언트의 통신 bind(), connect(), listen(), accept() (0) | 2019.08.28 |
네트워크 보안 - 방화벽 Firewall (0) | 2019.08.28 |
댓글