| rdfs:comment
| - Ложное срабатывание (англ. false positive, англ. false alarm) или ошибка первого рода — ошибочное детектирование события, которого на самом деле не было. В информационных технологиях этот термин часто применяется к системам и средствам защиты информации, таким как межсетевые экраны, антивирусы, системы обнаружения атак. Степень чувствительности системы защиты должна представлять собой компромисс между вероятностью ошибок первого и второго рода. Где именно находится точка баланса, зависит от оценки рисков обоих видов ошибок.
|
| abstract
| - Ложное срабатывание (англ. false positive, англ. false alarm) или ошибка первого рода — ошибочное детектирование события, которого на самом деле не было. В информационных технологиях этот термин часто применяется к системам и средствам защиты информации, таким как межсетевые экраны, антивирусы, системы обнаружения атак. Из-за возможности ложных срабатываний не удаётся полностью автоматизировать борьбу со многими видами угроз. Как правило, вероятность ложного срабатывания (ошибки первого рода) коррелирует с вероятностью пропуска события (ошибки второго рода). То есть, чем более чувствительна система, тем больше опасных событий она детектирует и, следовательно, предотвращает. Но при повышении чувствительности неизбежно вырастает и вероятность ложных срабатываний. Поэтому чересчур чувствительно (параноидально) настроенная система защиты может выродиться в свою противоположность и привести к тому, что побочный вред от неё будет превышать пользу, а также появится возможность реализовать атаку второго рода. Степень чувствительности системы защиты должна представлять собой компромисс между вероятностью ошибок первого и второго рода. Где именно находится точка баланса, зависит от оценки рисков обоих видов ошибок.
|
![[RDF Data]](/fct/images/sw-rdf-blue.png)