-
08/10/2013
-
401
-
989 bài viết
Số đo đánh giá hiệu quả của các mô hình học máy phát hiện xâm nhập mạng
Ở trong các bài viết trước, các mô hình học máy (machine learning) và các mô hình học sâu (deep learning) được đề xuất nghiên cứu ứng dụng cho hệ thống IDS trên các tập dữ liệu mở như KDD, NSL-KDD,… Nhìn chung, các mô hình học sâu cho kết quả tốt hơn so với các mô hình học máy truyền thống. Trong bài viết này sẽ đề cập đến các số đo đánh giá hiệu quả của các mô hình.
Một số khái niệm:
Một số số đo đánh giá tính hiệu quả của các mô hình
Độ chính xác (Precision): được định nghĩa theo công thức sau
Độ hồi tưởng (Recall), còn được gọi là tỉ lệ phát hiện, được định nghĩa theo công thức sau
Tỉ lệ cảnh báo sai (False alarm rate):
Tỉ lệ cảnh báo đúng (True Negative Rate):
Độ chính xác (Accuracy): hữu ích khi bộ dữ liệu cân bằng giữa số lượng bản ghi tấn công và bản ghi thông thường.
Điểm F (F-Measure): được định nghĩa là trung bình hài hòa của Precision và Recall. Đây còn được coi là thống kê mang tính kỹ thuật để đánh giá độ chính xác của hệ thống bằng cách xem xét cả số đo Precision và Recall.
Tài liệu tham khảo
Network intrusion detection system: A systematic study ofmachine learning and deep learning approaches
Một số khái niệm:
- True Positive (TP): số bản ghi tấn công được dự đoán chính xác.
- False Negative (FN): số bản ghi dự đoán nhầm thành thông thường.
- False Positive (FP): số bản ghi dự đoán nhầm thành tấn công.
- True Negative (TN): số bản ghi thông thường được dự đoán chính xác.
Một số số đo đánh giá tính hiệu quả của các mô hình
Độ chính xác (Precision): được định nghĩa theo công thức sau
Độ chính xác (Accuracy): hữu ích khi bộ dữ liệu cân bằng giữa số lượng bản ghi tấn công và bản ghi thông thường.
Tài liệu tham khảo
Network intrusion detection system: A systematic study ofmachine learning and deep learning approaches
Chỉnh sửa lần cuối bởi người điều hành: