False Positive چیست ؟ False Negative چیست ؟ بررسی تفاوت مفاهیم False Positive و False Negative در امنیت اطلاعات ، با سلام ، امروز میخوایم دوتا مفهوم رو بررسی کنیم که شاید جالب باشه براتون ، همتون داستان چوپان دروغ گورو شنیدید ، انقدر به دروغ گفت گرگ حمله کرده که موقعی که گرگ واقعا حمله کرد و اون گفتواقعا گرگه هیچکس باور نکرد ! ربطش چیه ؟ ما وقتی از اسکنر های اسیب پذیری استفاده میکنیم که آسیب پذیری هارو اسکن کنه دوتا نتیجه به ما میدن که ممکنه عجیب باشه :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- False Negative : یه سری آسیب پذیری رو که واقعا وجود داره رو نشناسه ، یعنی سایت ما مشکل امنیتی داره ولی اسکنر نتونه تشخیص بده
- False Positive : یه سری آسیب پذیری که واقعا وجود نداره رو بشناسه ، یعنی سایت ما واقعا هیچ مشکل امنیتی ای نداره ولی اسکنر تشخیص بده که مشکل داره
حالا چطوری نشونه بزاریم و علامت بزاریم که یادمون باشه کدوم برا کدومه ؟ Flase اول برای هردو هست که میشه نتیجه اشتباه ، حالا قسمت دوم رو شما در نظر بگیرید اون شناساییه ، حالا تو ریاضی ما مثبت در مثبت میشه مثبت و منفی در منفی میشه مثبت و منفی در مثبت میشه منفی رو میدونیم ! حالا یعنی چی؟
- False = منفی و Positive = مثبت میشه منفی ، یعنی اسیب پذیری ای که نیست ! ولی شناخته !
- False= منفی و Negative= منفی میشه مثبت ، یعنی اسیب پذیری ای که هست ولی نشناخته !
این مدل رو گفتم که در تشخیص و تفکیکش راحت تر باشید . درمورد False Negative میشه این احتمال رو داد که باگ Zero Dayبوده یا اسکنر بد کانفیگ شده و در False Positive ما دیدمون نسبت به اسکنر منفی تر میشه مثل چوپان دروغگو ، چوپان دروغگو هم همینه داستانش ، اولش هی میگفت گرگ امده ولی دروغ میگفت که میشه False Positive و بعدش که گرگ امد ولی مردم باور نکردن رو یجوری میشه گفت False Negative میشه !
یه عکس ساده برای درک این مطلب :
یه مثال دیگه اگر بخوام بزنم در این زمنیه اینه که، اینکه یه آدم بیگناه رو بندازین زندان بدتره یا یه قاتل جانی رو رها کنید تو جامعه؟
نویسنده : محمد حسن پزشکیان
منبع : جزیره امنیت اطلاعات وبسایت توسینسو
هرگونه نشر و کپی برداری بدون نام نویسنده و مرجع دارای اشکال اخلاقی میباشد