Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
* False pozitívne: Falošná pozitívna sa vyskytuje, keď IDS označí udalosť ako škodlivú (vniknutie), keď je skutočne benígna. To znamená, že systém nesprávne zvýšil výstrahu. Myslite na to ako na „vlk plač“, ktorý sa ukazuje ako nič.
* Príklad: Legitímny interný užívateľ, ktorý má prístup k databáze v neobvyklom čase, môže vyvolať upozornenie, ak je IDS nakonfigurované príliš citlivo. Táto aktivita, aj keď možno podozrivá, by mohla byť pre úlohu tohto používateľa úplne normálna.
* false negatív: False negatív nastane, keď ID nedokáže zistiť skutočné narušenie alebo škodlivú aktivitu. Toto je zmeškané upozornenie, ktoré potenciálne necháva váš systém zraniteľný. Myslite na to ako na „vlk“, ktorý sa skutočne objavuje, ale nikto si to nevšimne.
* Príklad: Sofistikovaný útočník by mohol využiť vykorisťovanie nulového dňa (zraniteľnosť, ktorá ešte nie je známa IDS) alebo sa vyhnúť detekcii prostredníctvom tajných techník. IDS by sa útok nezohľadnil.
Rovnováha medzi falošnými pozitívami a falošnými negatívami je rozhodujúca pre efektívnu implementáciu IDS. Systém s príliš veľkým počtom falošných pozitív môže viesť k „výstražnej únave“, kde správcovia ignorujú výstrahy kvôli svojmu číre objem. Naopak, vysoká miera falošných negatívov necháva systém zraniteľný voči skutočným útokom, ktoré sú nezistené. Nájdenie optimálnej rovnováhy si vyžaduje starostlivé ladenie ID a dôkladné pochopenie prostredia, ktoré monitoruje.