-
Falso positivo ocorre quando a ferramenta classifica uma ação como uma possível intrusão, quando na verdade trata-se de uma ação legítima;
Falso negativo ocorre quando uma intrusão real acontece mas a ferramenta permite que ela passe como se fosse uma ação legítima;
A incidência tanto do falso positivo como o falso negativo dependem do grau de ajuste do firewall. Se o firewall estiver muito ajustado ele pode ter alta taxa de falso positivos se estiver muito "solto" pode ter alto grau de falso negativos.
-
É exatamente o contrário. Essa é uma grande caracteristicas do IDS .
-
IDS apresentam GRANDE incidência de FALSOS POSITIVOS, acho que o colega Amândio se enganou.
Abraços, vamo que vamo.
-
Alguém pode explicar melhor o porquê?
-
A incidencia de falsos positivos são grandes, pois normalmente quando se instala um IDS, são feitas confirações iniciais (entenda-se por regras) que vão dizer o que é considerado um ataque ou não. Porém essas regras podem estar mal ajustadas, fazendo com que eventos cotidianos que não sejam ataques, sejam classificados como ataques pelo IDS, ou seja, um falso positivo.
Ou seja, o IDS classifica muitos eventos como sendo ataque, porém esses enventos não são ataques, a classificação FALSA foi gerada por um ajuste errado na regra de classificação do ataque.
-
Os sistemas de detecção de intrusão, baseados em assinaturas, normalmente apresentam baixa incidência de falsos-positivos, visto que precisam estar constantemente atualizados para detectar as intrusões. Já os baseados em comportamento podem gerar mais falsos positivos.
-
pois é.. depende do método de detecção. Se for por assinatura ou comportamento
Prova: CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática
Disciplina: Segurança da Informação | Assuntos: Sistemas de Prevenção-Detecção de Intrusão;
Ver texto associado à questão
Um sistema de detecção de intrusão (IDS) por uso incorreto utiliza descrições de ataques previamente conhecidos (assinaturas) para identificar a ocorrência de ataques. Esse tipo de IDS tem como inconveniente a geração de um número elevado de falsos positivos quando ataques novos, para os quais ainda não foram especificadas assinaturas de ataque convenientes, são lançados contra o sistema monitorado pelo IDS.
Certo Errado
errada
-
GABARITO ERRADO!
.
.
SÓ PARA ACRESCENTAR:
As metodologias utilizadas pelos IDS para a detecção de um ataque são o Knowledge-Based Intrusion Detection, também conhecido como Misuse Detection System, e o Behavior-Based Intrusion Detection, também conhecido como Anomaly Detection System. Após a análise feita pelo sistema de detecção, os resultados possíveis em um IDS, por exemplo, são:
* Tráfego suspeito detectado (comportamento normal).
* Tráfego suspeito não detectado (falso negativo).
* Tráfego legítimo que o IDS analisa como sendo suspeito (falso positivo).
* Tráfego legítimo que o IDS analisa como sendo legítimo (comportamento normal).
.
.
NAKAMURA, 2011, PÁGINA 141.
-
se baseado em comportamentos, apresenta ainda mais falso positivo