什么是误报和漏报？异常检测的关键问题是什么?

如果事实上入侵活动集合并不等于异常活动集合，我们会发现有如下可能性：

1、不是入侵的异常活动被标识为入侵，我们称之为误报(False Positives)，造成假警报。

2、真正的入侵活动被标识为正常活动(而非异常活动)，我们称之为漏报(False Negatives)，造成漏判，比第一种情况严重得多。

异常检测的关键问题是如何选择合适的阈值，使得上述两种情况不会无故扩大，以及如何选择所要监视的衡量特征。