محمد حسن پزشکیان
عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)

تفاوت False Positive و False Negative در چیست؟ به زبان ساده

False Positive چیست ؟ False Negative چیست ؟ بررسی تفاوت مفاهیم False Positive و False Negative در امنیت اطلاعات ، با سلام ، امروز میخوایم دوتا مفهوم رو بررسی کنیم که شاید جالب باشه براتون ، همتون داستان چوپان دروغ گورو شنیدید ، انقدر به دروغ گفت گرگ حمله کرده که موقعی که گرگ واقعا حمله کرد و اون گفتواقعا گرگه هیچکس باور نکرد ! ربطش چیه ؟ ما وقتی از اسکنر های اسیب پذیری استفاده میکنیم که آسیب پذیری هارو اسکن کنه دوتا نتیجه به ما میدن که ممکنه عجیب باشه :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  • False Negative : یه سری آسیب پذیری رو که واقعا وجود داره رو نشناسه ، یعنی سایت ما مشکل امنیتی داره ولی اسکنر نتونه تشخیص بده 
  • False Positive : یه سری آسیب پذیری که واقعا وجود نداره رو بشناسه ، یعنی سایت ما واقعا هیچ مشکل امنیتی ای نداره ولی اسکنر تشخیص بده که مشکل داره 

حالا چطوری نشونه بزاریم و علامت بزاریم که یادمون باشه کدوم برا کدومه ؟ Flase اول برای هردو هست که میشه نتیجه اشتباه ، حالا قسمت دوم رو شما در نظر بگیرید اون شناساییه ، حالا تو ریاضی ما مثبت در مثبت میشه مثبت و منفی در منفی میشه مثبت و منفی در مثبت میشه منفی رو میدونیم ! حالا یعنی چی؟ 

  • False = منفی  و Positive = مثبت  میشه منفی ، یعنی اسیب پذیری ای که نیست ! ولی شناخته ! 
  • False= منفی و  Negative= منفی   میشه مثبت ، یعنی اسیب پذیری ای که هست ولی نشناخته !

این مدل رو گفتم که در تشخیص و تفکیکش راحت تر باشید . درمورد False Negative میشه این احتمال رو داد که باگ Zero Dayبوده یا اسکنر بد کانفیگ شده و در False Positive ما دیدمون نسبت به اسکنر منفی تر میشه مثل چوپان دروغگو ، چوپان دروغگو هم همینه داستانش ، اولش هی میگفت گرگ امده ولی دروغ میگفت که میشه False Positive و بعدش که گرگ امد ولی مردم باور نکردن رو یجوری میشه گفت False Negative میشه !

یه عکس ساده برای درک این مطلب :

تفاوت False Positive و False Negative در چیست؟ به زبان ساده


یه مثال دیگه اگر بخوام بزنم در این زمنیه اینه که، اینکه یه آدم بی‌گناه رو بندازین زندان بدتره یا یه قاتل جانی رو رها کنید تو جامعه؟

نویسنده : محمد حسن پزشکیان

منبع : جزیره امنیت اطلاعات وبسایت توسینسو

هرگونه نشر و کپی برداری بدون نام نویسنده و مرجع دارای اشکال اخلاقی میباشد


محمد حسن پزشکیان
محمد حسن پزشکیان

عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)

کارشناس تست نفوذ سنجی ، علاقه مند به امنیت تهاجمی و رد تیمینگ | عضو انجمن بین المللی ورزش های رزمی کشور آلمان و دارای احکام بین المللی و داخلی کمربند مشکی در سبک های کیوکوشین ، هاپکیدو ، کیک بوکسینگ و چند تام قهرمانی کشوری

07 خرداد 1399 این مطلب را ارسال کرده

نظرات