Vals-positief

Een vals-positief is een fout in een of ander evaluatieproces waarbij een geteste conditie ten onrechte gedetecteerd blijkt te zijn. 

In spamfilters, bijvoorbeeld, is een vals-positief een legitiem bericht dat ten onrechte gemarkeerd is als UBE --unsolicited bulk e-mail, zoals junk e-mail formeler bekend is. Berichten die als spam worden aangemerkt - of ze nu correct of incorrect zijn - kunnen door een server- of client-side spamfilter worden geweigerd en als bounce e-mail naar de afzender worden teruggestuurd.

Eén probleem met veel spamfiltertools is dat, als ze al streng genoeg zijn geconfigureerd om effectief te zijn, er een vrij grote kans is op valse positieven. Het risico dat een belangrijk bericht per ongeluk wordt geblokkeerd, is voor veel bedrijven voldoende reden geweest om helemaal geen anti-spam maatregelen te nemen.

Vals-positieven komen ook vaak voor bij beveiligingssystemen. Een host intrusion prevention system (HIPS) zoekt bijvoorbeeld naar afwijkingen, zoals afwijkingen in bandbreedte, protocollen en poorten. Wanneer de activiteit buiten een aanvaardbaar bereik ligt - bijvoorbeeld een externe toepassing die een normaal gesloten poort probeert te openen - is er mogelijk een inbraak aan de gang. Een anomalie, zoals een plotselinge piek in het bandbreedtegebruik, is echter geen garantie voor een daadwerkelijke aanval, zodat deze aanpak neerkomt op een beredeneerde gok en de kans op vals-positieve resultaten hoog kan zijn.

Vals-positieve resultaten staan in contrast met vals-negatieve, wat resultaten zijn die ten onrechte aangeven dat een bepaalde conditie waarop getest is, afwezig is.