Матрица путаницы в антивирусной кибербезопасности

Привет, народ,

Сегодня наша тема — матрица путаницы в кибербезопасности, давайте начнем с того, что по сути является матрицей путаницы.

Матрица путаницы:

Матрица путаницы — это метод обобщения производительности алгоритма классификации.

Одна только точность классификации может ввести в заблуждение, если у вас неодинаковое количество наблюдений в каждом классе или если в вашем наборе данных более двух классов.

Вычисление матрицы путаницы может дать вам лучшее представление о том, что делает ваша модель классификации правильно и какие типы ошибок она допускает.

Этот термин обычно подразделяют на четыре категории:
Таблица путаницы.

• TP: True Positive: предсказанные значения правильно предсказаны как фактические положительные
• FP: предсказанные значения неверно предсказали фактическое положительное значение. т. е. отрицательные значения прогнозируются как положительные
• FN: ложноотрицательный: положительные значения прогнозируются как отрицательные
• TN: True Negative: предсказанные значения правильно предсказаны как фактические отрицательные значения.

Сравнивая эту модель матрицы, можно сказать, что она наиболее эффективна в целях кибербезопасности, как и антивирус или IDS (система обнаружения вторжений),
Но сегодня мы поговорим об антивирусе.

Вы можете вычислить проверку точности из матрицы путаницы:

Антивирус — это программа, предназначенная для разработки и оповещения о вирусе, который присутствует или будет присутствовать в будущем.
Если есть программа машинного обучения, работающая для вируса, она будет иметь следующий результат:

1 →Программа не обнаружила вируса и на самом деле вируса нет (Истинно положительный результат).
2 →Программа обнаружила вирус, и он действительно присутствует (Истинно отрицательный результат).
3→Программа не обнаружила вируса, но в системе присутствует какой-либо вид или форма вируса
(ложноположительный результат).
4 →Программа показала наличие вируса, но ничего не присутствует (ложноотрицательный результат).

Сравнивая, мы можем понять, как машинное обучение будет работать во многих антивирусных системах.