Hasło słownika
ROC
Wykres/miara jakości klasyfikatora (np. detektora zagrożeń), pokazująca kompromis między TPR i FPR przy różnych progach decyzji.
Cyberbezpieczeństwokategoria
3aliasy
krzywa ROC ROC curve Receiver Operating Characteristic
Opis
ROC jest użyteczny przy ocenie systemów detekcji (ML, EDR, reguły), bo pokazuje jak zmiana progu wpływa na wykrywalność i liczbę fałszywych alarmów. W praktyce w security często ważniejsze bywa utrzymanie niskiego FPR (żeby SOC nie utonął), nawet kosztem części TPR.
Przykłady
- Detektor z „ładną ROC” może być bezużyteczny, jeśli na produkcji generuje zbyt dużo false positives.
- Zmieniamy próg alertu, żeby zmniejszyć FPR i nie męczyć on-call.