عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)

تفاوت False Positive و False Negative در چیست؟ به زبان ساده

False Positive چیست ؟ False Negative چیست ؟ بررسی تفاوت مفاهیم False Positive و False Negative در امنیت اطلاعات ، با سلام ، امروز میخوایم دوتا مفهوم رو بررسی کنیم که شاید جالب باشه براتون ، همتون داستان چوپان دروغ گورو شنیدید ، انقدر به دروغ گفت گرگ حمله کرده که موقعی که گرگ واقعا حمله کرد و اون گفتواقعا گرگه هیچکس باور نکرد ! ربطش چیه ؟ ما وقتی از اسکنر های اسیب پذیری استفاده میکنیم که آسیب پذیری هارو اسکن کنه دوتا نتیجه به ما میدن که ممکنه عجیب باشه :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای مشاهده تخفیف های ویژه امروز کلیک کنید

False Negative : یه سری آسیب پذیری رو که واقعا وجود داره رو نشناسه ، یعنی سایت ما مشکل امنیتی داره ولی اسکنر نتونه تشخیص بده
False Positive : یه سری آسیب پذیری که واقعا وجود نداره رو بشناسه ، یعنی سایت ما واقعا هیچ مشکل امنیتی ای نداره ولی اسکنر تشخیص بده که مشکل داره

حالا چطوری نشونه بزاریم و علامت بزاریم که یادمون باشه کدوم برا کدومه ؟ Flase اول برای هردو هست که میشه نتیجه اشتباه ، حالا قسمت دوم رو شما در نظر بگیرید اون شناساییه ، حالا تو ریاضی ما مثبت در مثبت میشه مثبت و منفی در منفی میشه مثبت و منفی در مثبت میشه منفی رو میدونیم ! حالا یعنی چی؟

False = منفی و Positive = مثبت میشه منفی ، یعنی اسیب پذیری ای که نیست ! ولی شناخته !
False= منفی و Negative= منفی میشه مثبت ، یعنی اسیب پذیری ای که هست ولی نشناخته !

این مدل رو گفتم که در تشخیص و تفکیکش راحت تر باشید . درمورد False Negative میشه این احتمال رو داد که باگ Zero Dayبوده یا اسکنر بد کانفیگ شده و در False Positive ما دیدمون نسبت به اسکنر منفی تر میشه مثل چوپان دروغگو ، چوپان دروغگو هم همینه داستانش ، اولش هی میگفت گرگ امده ولی دروغ میگفت که میشه False Positive و بعدش که گرگ امد ولی مردم باور نکردن رو یجوری میشه گفت False Negative میشه !

یه عکس ساده برای درک این مطلب :

یه مثال دیگه اگر بخوام بزنم در این زمنیه اینه که، اینکه یه آدم بی‌گناه رو بندازین زندان بدتره یا یه قاتل جانی رو رها کنید تو جامعه؟

نویسنده : محمد حسن پزشکیان

منبع : جزیره امنیت اطلاعات وبسایت توسینسو

هرگونه نشر و کپی برداری بدون نام نویسنده و مرجع دارای اشکال اخلاقی میباشد

2 2

محمد حسن پزشکیان

عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)

کارشناس تست نفوذ سنجی ، علاقه مند به امنیت تهاجمی و رد تیمینگ ، عضو ارشد آپا دانشگاه اراک | عضو انجمن بین المللی ورزش های رزمی کشور آلمان و دارای احکام بین المللی و داخلی کمربند مشکی در سبک های کیوکوشین ، هاپکیدو ، کیک بوکسینگ و چند تام قهرمانی کشوری

نظرات

البرز - کرج - شاهین ویلا - نبش خیابان هفتم شرقی - مجتمع تجاری مهرگان - طبقه 6 - واحد 704

شماره تماس: 09357150445

شماره تماس: 02634209662

پشتیبانی تلگرام 1: کلیک کنید

پشتیبانی تلگرام 2: کلیک کنید

پشتیبانی تلگرام 3: کلیک کنید

توسینسو (ToSinSo) مخفف کلمه های Total Single Solutions می باشد و یک مجموعه آموزشی تخصص محور در حوزه فناوری اطلاعات بصورت آنلاین بوده که بیش از ده سال از فعالیت آن به زبان فارسی می گذرد. ارائه بهترین منابع آموزش شبکه ، آموزش لینوکس ، آموزش برنامه نویسی ، آموزش مجازی سازی ، آموزش هک و تست نفوذ و امنیت اطلاعات با همکاری اساتید بین المللی و حرفه ای از جمله مهمترین خدمات آموزشگاه توسینسو می باشد.

کلیه حقوق این وب سایت متعلق به مجموعه توسینسو است

تا 60% تخفیف

برای 4 نفر

به همراه صدور مدرک

مانده تا پایان تخفیف ها

همین الان کلیک کنید