Что такое киберпреступность?
Киберпреступность — это преступление, связанное с компьютером и сетью. Компьютер мог быть использован при совершении преступления, или он может быть целью. Киберпреступность может нанести ущерб чьей-либо безопасности и финансовому благополучию.
Существует много проблем, связанных с киберпреступностью, когда конфиденциальная информация перехватывается или раскрывается законным или иным образом. Фишинг, кража личных данных, взлом, распространение ненависти и терроризма и т. д. — вот некоторые из видов киберпреступности.
Что такое матрица путаницы?
Итак, в науке о данных после предварительной обработки данных и построения модели на основе этих данных мы тестируем модель на тестовых данных. Теперь матрица путаницы показывает, насколько точно или точно была обучена модель и насколько хорошо модель работает при воздействии новых данных.
Матрица полей путаницы
- Истинный положительный результат (TP)
— предсказанное значение соответствует фактическому значению
— фактическое значение было положительным (т. е. да), и модель предсказала положительное значение (т. е. да). - True Negative (TN)
— предсказанное значение соответствует фактическому значению
— фактическое значение было отрицательным (т. е. нет), а модель предсказала отрицательное значение (т. е. нет). - Ложное срабатывание (FP) — ошибка первого типа
— прогнозируемое значение не совпадает с фактическим значением
— фактическое значение было отрицательным (т. е. нет), но модель предсказывала положительное значение (т.е. да)
Ложноотрицательный результат (FN) — ошибка 2-го типа
— прогнозируемое значение не совпадает с фактическим значением
— фактическое значение было положительным (т. е. да), но модель предсказывала отрицательное значение (т.е. нет)
Итак, где матрица путаницы вступает в игру при работе с кибербезопасностью?
Все ТНК имеют свои данные на сервере. И на этом сервере развернуто множество моделей машинного обучения, поэтому, когда происходит новая атака, она может предупредить соответствующих инженеров. Теперь эти модели обучаются на очень большом наборе данных и подвергаются очень большому количеству типов возможных атак.
Теперь модель классифицирует атаки, а затем инженеры оценивают их как один из классов Confusion Matrix, то есть TP, TN, FP, FN. Теперь эти результаты продолжают добавляться в набор данных, на котором обучаются модели машинного обучения, и когда существует возможность фактической атаки, он может делать все более и более точные прогнозы.