Background

在weibo看到一个有趣的文章 你售出的安全产品或者方案成功保护了主机没被黑客入侵,但你看不到黑客攻击,有什么能证明你的产品有效?开句玩笑话 一些公司会通过在你选择不续订的时候对你的主机进行入侵,让你续订 xD 当然 这是玩笑,我觉得这篇文章很有趣 所以通过谷歌翻译和自己的一些想法来完成这篇文章

正文

在实施我们的安全产品或者方案之前 假设被入侵的概率是百分之5 通过我们方案降到百分之1 但是结果是 没有被入侵,客户看到的安全事件为0 怎么说服他呢?
以投掷一枚硬币为例
假如我们抛一枚硬币100次 都是正面朝上的概率是 1/2^100 大约是7.9x10^-31 如果我选择的硬币两面都是正面,那肯定概率为1 但思考如果我们不知道选了这两个硬币中的哪一个 抛100次都是正面 我选择了哪枚硬币?
其实这个事情我们可以用数据量化
被入侵的概率是百分之五的情况下 100台机器没有被攻击 的概率就是0.95^100 约等于0.6 而我们方案的话就是0.99^100 约等于0.366
但问题在于我们没法向客户表达我们的0.366 > 0.6 在客户眼里现在是没受到攻击
在这里就可以用到数学统计学原理
比如我们以%95的置信区间进行计算
65B7097B-D778-4F3B-93ED-C2C34E922224.png
但这里有个小问题 0观测值不满足正态分布的假设 所以我们可以使用置信区间的定义
令(1-p)^n =0.05 p就是被入侵事件的概率 我们可以两边取对数 nln(1-p) =ln(0.05)
泰勒公式ln(1-p) 等价于-p 置信水平p=3/n 如果n=100 所以百分之95的置信区间可以容忍%0-%3 如果没有使用我们的安全方案是百分之5超出边界 我们降到百分之一让他在边界里面 当然这个前提是 100台机器是独立的