Что такое киберпреступность?

Киберпреступность — это преступление, связанное с компьютером и сетью. Компьютер мог быть использован при совершении преступления, или он может быть целью. Киберпреступность может нанести ущерб чьей-либо безопасности и финансовому благополучию.

Существует много проблем, связанных с киберпреступностью, когда конфиденциальная информация перехватывается или раскрывается законным или иным образом. Фишинг, кража личных данных, взлом, распространение ненависти и терроризма и т. д. — вот некоторые из видов киберпреступности.

Что такое матрица путаницы?

Итак, в науке о данных после предварительной обработки данных и построения модели на основе этих данных мы тестируем модель на тестовых данных. Теперь матрица путаницы показывает, насколько точно или точно была обучена модель и насколько хорошо модель работает при воздействии новых данных.

Матрица полей путаницы

  1. Истинный положительный результат (TP)
    — предсказанное значение соответствует фактическому значению
    — фактическое значение было положительным (т. е. да), и модель предсказала положительное значение (т. е. да).
  2. True Negative (TN)
    — предсказанное значение соответствует фактическому значению
    — фактическое значение было отрицательным (т. е. нет), а модель предсказала отрицательное значение (т. е. нет).
  3. Ложное срабатывание (FP) — ошибка первого типа
    — прогнозируемое значение не совпадает с фактическим значением
    — фактическое значение было отрицательным (т. е. нет), но модель предсказывала положительное значение (т.е. да)

Ложноотрицательный результат (FN) — ошибка 2-го типа
— прогнозируемое значение не совпадает с фактическим значением
— фактическое значение было положительным (т. е. да), но модель предсказывала отрицательное значение (т.е. нет)

Итак, где матрица путаницы вступает в игру при работе с кибербезопасностью?

Все ТНК имеют свои данные на сервере. И на этом сервере развернуто множество моделей машинного обучения, поэтому, когда происходит новая атака, она может предупредить соответствующих инженеров. Теперь эти модели обучаются на очень большом наборе данных и подвергаются очень большому количеству типов возможных атак.

Теперь модель классифицирует атаки, а затем инженеры оценивают их как один из классов Confusion Matrix, то есть TP, TN, FP, FN. Теперь эти результаты продолжают добавляться в набор данных, на котором обучаются модели машинного обучения, и когда существует возможность фактической атаки, он может делать все более и более точные прогнозы.