误报(FP),真负(TN),实际负(FP + TN)。 我们可以通过 FP /(FP + TN)来计算误报率; 在DDoS检测实验中,当我们误判合法流量为恶意流量时,就会发生误报。但是,合法流量通常是后台流量。它没有具体的数字。如何获得 FP + TN 的数量 如何计算ddos检测算法的误报率?
答案 0 :(得分:0)
这是关于事件计数的。 DDoS设备将记录入侵事件,其数量为实际负数。其中,进一步检查将揭示假阴性。现在,您可以将 FP率计算为 FP / AN ,将 TN率计算为 TN / AN 或(AN-FP)/ AN 。
您无法评价的是与“后台”流量相关的入侵事件的数量,因为后者是无事件的。但通常不要求这个比率,而是事件的绝对数量( AN )。