Appearance
【转】WAF度量标准
【说在之前】:
WAF(web application firewall)现在基本上逐步成为网站安全的必备装备,不论是开源的还是商业的、国内还是国外的,都有不少的品牌产品,这给用户带来了选择困难症,正好这几天在网上看到一个关于WAF度量标准的文章,感觉蛮有意思,特转发至此,以供有兴趣的同学参考!
【原文链接】:
http://blog.csdn.net/cnbird2008/article/details/17278791
【原文全文】:
1. 有多少真实的攻击被阻断(TP)
2. 有多少有效的请求允许通过(TN)
3. 有多少有效的流量被不恰当的阻断(FP)
4. 有多少攻击被允许通过(FN)
度量算法:
tp/tp+fp(实际攻击阻断的请求百分比,误报率的反面正确率)
tp/tp+fn(实际阻断攻击的百分比,漏报率的反面正确率)
tp+tn/tp+tn+fp+fn(选择是正确百分比)
(WAF的选择和请求实际性之间的关联性)
案例
评论与留言
欢迎留言。你可以匿名留言,也可以自愿留下网名或邮箱;邮箱不会公开展示。
还没有留言,欢迎交流。