Số đo đánh giá hiệu quả của các mô hình học máy phát hiện xâm nhập mạng

nktung

Super Moderator
Thành viên BQT
08/10/2013
401
989 bài viết
Số đo đánh giá hiệu quả của các mô hình học máy phát hiện xâm nhập mạng
Ở trong các bài viết trước, các mô hình học máy (machine learning) và các mô hình học sâu (deep learning) được đề xuất nghiên cứu ứng dụng cho hệ thống IDS trên các tập dữ liệu mở như KDD, NSL-KDD,… Nhìn chung, các mô hình học sâu cho kết quả tốt hơn so với các mô hình học máy truyền thống. Trong bài viết này sẽ đề cập đến các số đo đánh giá hiệu quả của các mô hình.

anh-whitehat-vn (2).png

Một số khái niệm:
  • True Positive (TP): số bản ghi tấn công được dự đoán chính xác.
  • False Negative (FN): số bản ghi dự đoán nhầm thành thông thường.
  • False Positive (FP): số bản ghi dự đoán nhầm thành tấn công.
  • True Negative (TN): số bản ghi thông thường được dự đoán chính xác.
Để cụ thể hóa các khái niệm trên ta có bảng sau:

1652495309017.png

Một số số đo đánh giá tính hiệu quả của các mô hình

Độ chính xác (Precision): được định nghĩa theo công thức sau
1652495380530.png

Độ hồi tưởng (Recall), còn được gọi là tỉ lệ phát hiện, được định nghĩa theo công thức sau


1652495339288.png
Tỉ lệ cảnh báo sai (False alarm rate):

1652495353490.png
Tỉ lệ cảnh báo đúng (True Negative Rate):

1652495398080.png

Độ chính xác (Accuracy): hữu ích khi bộ dữ liệu cân bằng giữa số lượng bản ghi tấn công và bản ghi thông thường.
1652495411652.png
Điểm F (F-Measure): được định nghĩa là trung bình hài hòa của Precision và Recall. Đây còn được coi là thống kê mang tính kỹ thuật để đánh giá độ chính xác của hệ thống bằng cách xem xét cả số đo Precision và Recall.
1652495430565.png

Tài liệu tham khảo
Network intrusion detection system: A systematic study ofmachine learning and deep learning approaches
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
machine learning máy phát hiện xâm nhập mạng mô hình học
Bên trên