Pages: [1]   Go Down
Print
Author Topic: Falsi positivi e falsi negativi  (Read 4224 times)
0 Members e 1 Utente non registrato stanno visualizzando questa discussione.
andyusa83
Apprendista Forumista
**
Offline Offline

Gender: Male
Posts: 232



« on: 08-04-2011, 10:49:21 »

Ciao a tutti,
ho riscontrato una grande contraddizione tra quello che c'è scritto su libro e quello che trovo in giro sul web a riguardo (sia sulla sicurezza che su altre applicazioni del mondo reale). Le mie domande sono:
1) Se un sistema autentica un utente non legittimo che falso è?
2) Viceversa se un utente legittimo non viene autenticato?

Grazie a chiunque risponda.
Un saluto.
Logged
sanevir
Apprendista Forumista
**
Offline Offline

Posts: 222



« Reply #1 on: 08-04-2011, 12:56:27 »

Basandomi su ciò che c'è scritto sul libro e su quanto detto dal Prof a lezione:
Nel primo caso si tratta di falso positivo, viceversa di falso negativo.
Logged
andyusa83
Apprendista Forumista
**
Offline Offline

Gender: Male
Posts: 232



« Reply #2 on: 08-04-2011, 21:17:16 »

Si lo so, è quello che ho letto anch'io sul libro ma sul web ho trovato altro. Ci ho ragionato un pò e sono un pò confuso a riguardo.
Logged
shiny
Forumista
***
Offline Offline

Posts: 810



WWW
« Reply #3 on: 14-04-2011, 15:32:50 »

secondo me e' facile, mi spiego: se io sono positivo a un controllo a cui dovrei risultare negativo sono un falso (non legittimo) positivo. Altrimenti se io risulto negativo a un controllo a cui dovrei essere positivo sono un falso negativo (risulto negativo ma non e' vero che lo sono)  
Logged
gabfri
Matricola
*
Offline Offline

Posts: 75


« Reply #4 on: 17-04-2011, 16:54:51 »

Basandomi su ciò che c'è scritto sul libro e su quanto detto dal Prof a lezione:
Nel primo caso si tratta di falso positivo, viceversa di falso negativo.


un falso positivo è colui che accede ad un sistema pur non avendo le credenziali per farlo;
un falso negativo invece è un utente che pur avendo le credenziali per accedere al sistema o ad un servizio non può farlo ( ad esempio DoS)
Logged
andyusa83
Apprendista Forumista
**
Offline Offline

Gender: Male
Posts: 232



« Reply #5 on: 18-04-2011, 13:21:29 »

un falso positivo è colui che accede ad un sistema pur non avendo le credenziali per farlo;
un falso negativo invece è un utente che pur avendo le credenziali per accedere al sistema o ad un servizio non può farlo ( ad esempio DoS)

Secondo me è l'esatto contrario.
Cmq ragazzi, vi ringrazio per le risposte.

Un saluto
Logged
Zaibach
Matricola
*
Offline Offline

Posts: 72


« Reply #6 on: 03-09-2012, 17:52:38 »

Ci ho perso la testa anche io  , ma alla fine cercando in innumerevoli documenti su internet, penso di poter dire, con ragionevole certezza, che ha ragione andyusa83: infatti i

- FALSI POSITIVI: sono quando un utente legittimo non riesce ad entrare nel sistema
- FALSI NEGATIVI: sono quando un utente non autorizzato riesce ad entrare nel sistema.

La spiegazione di questo credo sia legata al fatto che si deve pensare che si è Positivi all'essere identificati come Intrusi.
Quindi Falso positivo vuol dire che è stato, erroneamente (falso), individuato un intruso (positivo) che invece era un utente legittimo. Viceversa per il falso negativo.

In effetti guardando bene anche i lucidi del Professore, quelli della Lezione 10 in Rete, lucido 30, confermano questa tesi.

Saluti!  ciao
« Last Edit: 03-09-2012, 17:59:11 by Zaibach » Logged
Pages: [1]   Go Up
Print
Jump to: