앞의 True 와 False 는 결과적으로 탐지를 맞게 했는지 틀리게 했는지를 의미,
즉
True 면 결과적으로 탐지를 맞게 한 것이고,
False 면 결과적으로 탐지를 틀리게 함.
뒤의 Positive 와 Negative 는 탐지한 것의 성격,
즉
Positive 면 공격 트래픽이라고 탐지한 것이고,
Negative 면 정상 트래픽이라고 탐지한 것.
결론적으로
True Positive: 공격 트래픽을 맞게 탐지함(공격이라고 탐지했음. 실제 트래픽이 공격이였고, 공격이라고 맞게 탐지했기 때문에 막거나 알람을 띄움).
True Negative: 정상 트래픽을 맞게 탐지함(정상이라고 탐지했음. 실제 트래픽이 정상이었고, 정상이라고 맞게 탐지했기 때문에 트래픽을 허용).
False Positive: 공격 트래픽을 틀리게 탐지함(공격이라고 탐지했음. 그런데 알고보니 정상 트래픽임, 틀리게 탐지하였음)
False Negative: 정상 트래픽을 틀리게 탐지한(정상이라고 탐지했음. 그런데 알고보니 공격 트래픽임, 틀리게 탐지하였음). 이렇게 탐지하면 심각한 결과를 초래함.
precision : 공격이라고 판단한 케이스들 중에서, 실제로 공격이 맞는지 하는 비율 ( 실제 공격 개수 / 공격이라고 판단한 개수 )
recall : 실제 모든 공격 케이스들 중에서, 공격이라고 잘 판단한 비율 ( 공격이라고 판단한 개수 / 실제 공격 개수 )
'눈가락' 카테고리의 다른 글
| [IT] clean code 책 정리 잘 되어있는 곳 (0) | 2018.11.22 |
|---|---|
| [IT] Shall Script 랜덤 값 사용하기 (0) | 2018.11.19 |
| [IT] Canary 테스트란? (1) | 2018.11.03 |
| [Linux] 실시간 디스크 용량 보는 방법 (0) | 2018.10.16 |
| [Ubuntu] Maven 설치하는 방법 (0) | 2018.09.04 |