위음성 IT 보안이란 무엇입니까?
위협을 감지하지 못하는 보안 시스템(일반적으로 WAF)은 거짓 음성으로 간주됩니다. 위협이 존재함에도 불구하고 "음성" 결과가 생성됩니다(위협이 관찰되지 않았음을 의미함). 적법한 트래픽을 적대적인 것으로 식별하는 가양성 경보와 달리 가음성 경보는 발생하지 않습니다.
컴퓨터에서 위음성이란 무엇입니까?
악성 파일이나 항목이 안전하고 깨끗한 것으로 식별되었지만 악성으로 판명될 때 발생합니다. 가양성 및 가음성의 의미는 보호 솔루션의 파일 및 항목에 잘못된 레이블이 적용된다는 사실에 기반합니다.
IT 보안에서 가양성이란 무엇입니까?
소프트웨어 테스트 중에 스캐닝 도구 또는 웹 애플리케이션 방화벽(WAF) 또는 침입 방지 시스템(IPS)이 존재하지 않는 보안 취약성을 식별할 수 있습니다. 테스트 사례는 실제로 오류 없이 올바르게 작동하는 동안 실패할 수 있습니다. 이를 가양성이라고 합니다.
가양성과 거짓 음성의 차이점은 무엇입니까?
일반적으로 과학자들은 무언가에 대해 잘못된 결론을 내릴 때 이를 거짓 긍정(제1종 오류라고도 함)이라고 합니다. "거짓 긍정"은 "거짓 경보"의 반대입니다. 거짓 부정은 실제로 참인데도 거짓임을 나타내기 때문에 종종 제2종 오류라고 하는 오류입니다.
위음성의 예는 무엇입니까?
위음성은 음수가 아니어야 하는 음수 결과입니다. 암을 감지하는 검사가 위음성 결과를 반환하지만 그 사람이 실제로 암에 걸렸다고 가정해 보겠습니다.
오탐지 사이버 보안이란 무엇입니까?
정의:안전하지 않은 요소가 감지되었다는 경고입니다.
정보 보안에서 위양성 및 위음성이란 무엇입니까?
가양성은 악성으로 간주되지만 실제로는 그렇지 않을 수 있는 항목 또는 파일을 설명합니다. 악성 파일이나 항목이 안전하고 깨끗한 것으로 식별되었지만 악성으로 판명될 때 발생합니다.
위음성 응답이란 무엇입니까?
테스트 결과가 특정 조건이 성립하지 않는 것으로 나타나면 이를 위음성(false negative)이라고 합니다. 위음성은 여성이 임신했음에도 불구하고 임신하지 않았음을 보여주는 임신 테스트나 범죄를 저지른 사람에 대한 무죄 판결과 같이 사실이 아님을 나타냅니다.
위음성 이벤트란 무엇입니까?
FALSE NEGATIVE(FN):특정 경고가 생성되어야 할 때 생성되지 않았습니다. 특정 유형의 악성코드를 탐지하도록 설계된 악성코드의 경우 시그니처가 탐지하지 못하는 경우 가음성이 발생합니다.
가양성 컴퓨터란 무엇입니까?
사이버 보안에서 가양성은 일반적으로 전혀 악의적이지 않음에도 불구하고 파일이나 설정이 악의적인 것으로 표시되는 경우를 나타내는 데 사용됩니다.
위음성 취약점이란 무엇입니까?
테스트가 가음성이면 버그나 보안 취약점이 있거나 기능이 제대로 작동하지 않더라도 통과한다는 의미입니다. 거짓 음성(및 거짓 양성)은 테스트 프로세스의 일부입니다. 따라서 이러한 테스트의 결과는 궁극적으로 덜 신뢰할 수 있고 유용하지 않습니다.
취약점 스캔에서 가양성이란 무엇입니까?
취약점 스캐닝에서 가양성은 필요한 정보의 일부에만 액세스할 수 있는 스캐너에 의해 종종 생성되어 취약점 존재 여부를 정확하게 판단하지 못합니다. 오탐을 줄이려면 적절한 자격 증명으로 스캐너를 구성해야 합니다.
가양성을 어떻게 알 수 있나요?
위양성 비율은 FP/FP+TN으로 계산되며, 여기서 FP는 위양성, TN은 참음성입니다(FP + TN은 총 위양성 수를 나타냄). 간단히 말해서 잘못된 경보가 트리거될 가능성이 있습니다. 즉, 부정적인 결과가 실제로 존재할 때 긍정적인 결과가 반환된다는 것입니다.