大數(shù)據(jù)時代大數(shù)據(jù)本身的安全成為一個新的安全挑戰(zhàn),但與此同時大數(shù)據(jù)技術(shù)也為信息安全技術(shù)的發(fā)展起到極大推動作用�,例如數(shù)據(jù)可視化技術(shù)和方法的引入可以大大提高信息安全的預防、偵測和事件響應等環(huán)節(jié)的效率�。俗話說一圖抵萬言,本文我們將介紹高效信息安全團隊常用的八種數(shù)據(jù)可視化方法����。
一��、層級樹狀圖(Hierarchical Tree Map)
層級樹狀圖能以空間順序非常直觀地展現(xiàn)排名��,例如展示IP地址和面向?qū)ο笤O(shè)計的類庫等�����。層級樹狀圖的單元通過顏色�、尺寸和位置的不同體現(xiàn)排名����。WatchGuard通過以上這個層級樹狀圖來高亮流量中有關(guān)活躍用戶及其連接最關(guān)鍵的信息,而且還能進一步細分和過濾���。
二����、關(guān)系圖 Link Charts
關(guān)系圖的繁簡程度視具體需要而定����,主要功能是用于展示不同實體之間的關(guān)系,這在分析網(wǎng)狀關(guān)系時非常有用�����。在安全分析領(lǐng)域,關(guān)系圖能夠有助更好地理解欺詐交易和網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)��。
三�、圖形匹配(Graph Pattern Matching)
圖形匹配能快速發(fā)現(xiàn)行為趨勢。例如在21CT的這張可視圖表中��,惡意數(shù)據(jù)抽取行為一目了然����,外部機器(標記為旗幟)試圖訪問的內(nèi)部機器(藍色終端)閃電圖形將觸發(fā)警報。
四�、3D可視化
3D可視化能夠直觀展示復雜攻擊關(guān)系,大大節(jié)省安全分析人員的事件�����。例如��,OpenDNS的研究人員通過3D建模觀察贖金木馬Cryptolocker的多個域���,來判斷該木馬造成的危害范圍����。
五�、時間線
取證專家在分析事件時可借助時間線這種可視化方式更好地了解時間按的發(fā)展進程。雖然并非安全專用工具����,但是i2的Analyst Notebook產(chǎn)品,提供了時間線功能(上圖)���,以及其他一系列可視化工具�����。
事實上i2的很多可視化工具完全可以為網(wǎng)絡(luò)安全專家和情報專家在分析中使用����。
六����、地理信息可視化
基于地圖的可視化方法有助于安全運營中心和研究人員標記地理攻擊模式。例如Arbor網(wǎng)絡(luò)的DDoS攻擊地圖��,通過與Google Ideas的合作��,以可視化互動的方式展示DDoS攻擊的歷史和趨勢(數(shù)據(jù)來自Arbor網(wǎng)絡(luò)的ATLAS全球威脅監(jiān)控系統(tǒng))��。
七、平行坐標標記(Parallel Coordinate Plots)
平行坐標標記能有效處理網(wǎng)絡(luò)分析產(chǎn)生的大數(shù)據(jù)集�����,是非常強大的網(wǎng)絡(luò)數(shù)據(jù)的可視化方法��。上圖是安全可視化專家Raffeal Marty繪制的網(wǎng)絡(luò)日志數(shù)據(jù)圖��。
八�、標準圖表
雖然可視化技術(shù)聽上去很酷,但是普通的標準圖表的影響力不容忽視����,例如柱狀圖、餅圖��、流程圖等等�,靈活使用也能發(fā)揮巨大作用。本文來自:CDA數(shù)據(jù)分析師官網(wǎng)
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試�,點擊>>>
“CDA報名”
了解CDA考試詳情;
? 想學習CDA考試教材�,點擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫����,點擊>>> “CDA題庫” 了解CDA考試詳情���;
? 想了解CDA考試含金量,點擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330