False Positive چیست ؟ False Negative چیست ؟ بررسی تفاوت مفاهیم False Positive و False Negative در امنیت اطلاعات ، با سلام ، امروز میخوایم دوتا مفهوم رو بررسی کنیم که شاید جالب باشه براتون ، همتون داستان چوپان دروغ گورو شنیدید ، انقدر به دروغ گفت گرگ حمله کرده که موقعی که گرگ واقعا حمله کرد و اون گفتواقعا گرگه هیچکس باور نکرد ! ربطش چیه ؟ ما وقتی از اسکنر های اسیب پذیری استفاده میکنیم که آسیب پذیری هارو اسکن کنه دوتا نتیجه به ما میدن که ممکنه عجیب باشه :

  • False Negative : یه سری آسیب پذیری رو که واقعا وجود داره رو نشناسه ، یعنی سایت ما مشکل امنیتی داره ولی اسکنر نتونه تشخیص بده 
  • False Positive : یه سری آسیب پذیری که واقعا وجود نداره رو بشناسه ، یعنی سایت ما واقعا هیچ مشکل امنیتی ای نداره ولی اسکنر تشخیص بده که مشکل داره 

حالا چطوری نشونه بزاریم و علامت بزاریم که یادمون باشه کدوم برا کدومه ؟ Flase اول برای هردو هست که میشه نتیجه اشتباه ، حالا قسمت دوم رو شما در نظر بگیرید اون شناساییه ، حالا تو ریاضی ما مثبت در مثبت میشه مثبت و منفی در منفی میشه مثبت و منفی در مثبت میشه منفی رو میدونیم ! حالا یعنی چی؟ 

  • False = منفی  و Positive = مثبت  میشه منفی ، یعنی اسیب پذیری ای که نیست ! ولی شناخته ! 
  • False= منفی و  Negative= منفی   میشه مثبت ، یعنی اسیب پذیری ای که هست ولی نشناخته !

این مدل رو گفتم که در تشخیص و تفکیکش راحت تر باشید . درمورد False Negative میشه این احتمال رو داد که باگ Zero Dayبوده یا اسکنر بد کانفیگ شده و در False Positive ما دیدمون نسبت به اسکنر منفی تر میشه مثل چوپان دروغگو ، چوپان دروغگو هم همینه داستانش ، اولش هی میگفت گرگ امده ولی دروغ میگفت که میشه False Positive و بعدش که گرگ امد ولی مردم باور نکردن رو یجوری میشه گفت False Negative میشه !

یه عکس ساده برای درک این مطلب :



یه مثال دیگه اگر بخوام بزنم در این زمنیه اینه که، اینکه یه آدم بی‌گناه رو بندازین زندان بدتره یا یه قاتل جانی رو رها کنید تو جامعه؟

نویسنده : محمد حسن پزشکیان

منبع : جزیره امنیت اطلاعات وبسایت توسینسو

هرگونه نشر و کپی برداری بدون نام نویسنده و مرجع دارای اشکال اخلاقی میباشد