June 2016
Beginner to intermediate
376 pages
8h 58m
Japanese
Content preview from データ分析によるネットワークセキュリティ
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
7.1
IDS
の機能
143
な挙動を探すように設定されている。アノマリ型IDSは正常な挙動で訓練され、正常から外れてい
るものを探す。シグネチャ型 IDSは偽陰性率が高く、これは多くの攻撃を見逃すことを意味する。
アノマリ型 IDSは偽陽性率が高く、これは完全に正常な多くの活動を攻撃とみなすことを意味する。
一般的にIDSは2クラス分類器である。つまり、データを2つのカテゴリに分類する。二項分類器
には2 つの失敗モードがある。
偽陽性(falsepositive)
第一種エラーとも呼ばれる。対象とする特性を持たないのに、その特性を持つものとして分
類することである。例えば、社長からの昇進を知らせるメールをスパムとして分類したとき
などである。
偽陰性(falsenegative)
第二種エラーとも呼ばれる。これは、対象とする特性を持つものをその特性を持たないもの
として分類することである。例えば、スパムメールが受信箱
に現れるのは偽陰性による。
感度(sensitivity)は陽性の分類が正しい割合を表し、特異度(specificity)は陰性の分類が正しい
割合を表す。完璧な検知では、感度、特異度ともに100%となる。最悪の場合には、どちらの率も
50%となる。コインで決めるのと同じだ。
多くのシステムではある程度のトレードオフが必要となる。一般的に、感度が上昇すると特異度が
低下する。偽陰性の減少には偽陽性の上昇が伴い、逆も同様である。
このトレードオフを、受信者動作特性(ROC:receiver oper ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.