如何计算ddos检测算法的假阳性率?
如何计算ddos检测算法的假阳性率?
提问于 2015-04-02 15:33:02
假阳性(FP)、真阴性(TN)、实际阴性(FP+TN)。我们可以用FP/(FP+TN)来计算假阳性率;在DDoS检测实验中,当我们将合法流量误判为恶意流量时,就会出现假阳性。然而,合法的流量通常是背景流量。它没有具体的数字。如何得到FP+TN的个数,如何计算ddos检测算法的假阳性率?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-04-02 15:45:55
这是关于事件计数的。DDoS设备将记录入侵事件,这些事件算作的实际负数。其中,进一步检查将发现假阴性。现在可以将FP速率计算为FP / AN,TN速率计算为TN /ANE 213或E 114(AN-FP)/ANE 215。
你不能对与“背景”流量相关的入侵事件的数量进行评级,因为后者是无事件的。但是这个速率通常不被要求,而是事件的绝对数量(和)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29416835
复制相关文章
相似问题
腾讯云开发者
