Base Rate Fallacy-关于防入侵软件的一个小骗局

DriverEntryUID: 143979

Base Rate Fallacy

复习时发现这个问题还是很有意思的, 就把他写出来大家看看.

假如说有一个防病毒或HACKER入侵软件叫做D, 他号称准确率是99%. 也就是说当一个病毒或HACKER入侵时, 这个软件有99%的可能会发出警报. 那么这个软件好不好呢? 你要不要买呢?  答案是不好说, 原因如下:

现在比如你的计算机在一个月内发生的总的事件(EVENT,或者可以理解为操作)是10,000. 其中有100件是真正的病毒或HACKER入侵. 那么这个D软件的作用如何呢? 我们来计算下:

1)        在100件真正的入侵事件中, D的正确率是99%,也就是说,他会发出99次警报.
2)        在剩下的9,900件非入侵事件中, D的正确率还是99%,也就是说他会发出9900*(1-99%)=99次的警报.
3)        现在, 当D软件发出警报了, 那么警报是真正的警报(而不时误报)的概率是多少呢? 显然: 是50%.  OOPS. 那么你如果是系统管理员, 还会去理它的警报么?

这个问题的核心就是BASE RATE FALLACY. 也就是基础事件的概率是多大. 所以当一个防入侵软件号称是99%的正确率时, 你还是慎重考虑下再买. ;P


DiverEntry 2005.5.7

PS: 欢迎转载, 但是转载时请保存文章完整,并注明来源.

[ Last edited by DriverEntry on 2005-5-8 at 04:53 ]

jorgeUID: 108878

:D

但 10000件中100件的有效事件就已经表明这个防火墙的正确率只有1％了呀

DriverEntryUID: 143979

不是哪个意思.

100 是真正的入侵事件, 而10,000是总共的事件(包括入侵和非入侵)的, 这个是系统运行的实际情况, 和防火墙没关. 就是说不论有无防火墙, 这个系统一个月内会有这么多次被攻击. 至于攻击的结果是成功还是失败,那么才和防火墙有关.

PS:最后的防火墙的正确率是只有50%的, 远低于他号称的99%.:(

[ Last edited by DriverEntry on 2005-5-8 at 21:35 ]