Büyük veri görselleştirme sıcak bir konudur.Bilgi güvenliği alanında, birçok şirket daha derin içgörü, daha iyi karar verme gücü ve daha güçlü otomatik işlem yetenekleri elde etmek için büyük verileri çeşitli bilgi görselleştirme biçimlerine dönüştürmeyi umduğundan, Veri görselleştirme, ağ güvenliği teknolojisinde önemli bir trend haline geldi.
Makale Rehberi
1. Ağ güvenliği görselleştirme nedir
1. Ağ güvenliği görselleştirme nedir
Saldırı nerede başlıyor? Amaç ne? En sık saldırılar nerede ... Büyük veri ağı güvenlik görselleştirme haritası sayesinde bu sorulara birkaç saniye içinde cevap verebiliyoruz, bu görselleştirmenin bize getirdiği verimlilik. Büyük veri ağı güvenliğinin görselleştirilmesi, yalnızca ağ veri bilgilerini daha kolay algılamamıza, riskleri hızlı bir şekilde belirlememize değil, aynı zamanda olayları sınıflandırmamıza ve hatta saldırı eğilimlerini tahmin etmemize olanak tanır. Ama ne yapmalıyım?
1.1 Hikaye + veri + tasarım = görselleştirme
Görselleştirme yapmadan önce en iyisi bir soruyla başlamaktır.Neden görselleştirme yapmak istiyorsunuz ve bundan ne öğrenmek istiyorsunuz? Periyodik bir model mi arıyorsunuz? Veya birden çok değişken arasındaki bağlantı? Aykırı değerler? Mekansal ilişkiler? Örneğin, devlet kurumları, ülke genelinde çeşitli sektörlerdeki güvenlik açıklarının dağılımını ve hangi sektörde ve hangi bölgede en fazla güvenlik açığına sahip olduğunu bilmek ister; başka bir örnek, dahili erişimi, kötü niyetli davranışların olup olmadığını veya şirketin varlıklarının nasıl olduğunu bilmek isteyen bir girişimdir. Kısacası, görsel tasarım amacınızın ne olduğunu, ne tür bir hikaye anlatmak istediğinizi ve kimi anlatmayı planladığınızı belirleyin.
Hikayeyle birlikte, verileri bulmanız ve verileri işleyebilmeniz gerekir.Şekil 1, bir dizi veri dönüştürme sürecini yansıtan görsel bir referans modelidir:
Son olarak, bazı iyi görselleştirme yöntemleri seçmeliyiz. Örneğin, ilişkiyi anlamak istiyorsanız, bir ağ diyagramı seçmeniz önerilir veya mesafe üzerinden, yakın olan mesafe yakın ve uzak olan mesafe.
Kısacası güzel bir hikaye, işlenecek çok fazla veri ve görselleştirme oluşturan bazı tasarım yöntemleri var.
İyi bir süreç, daha azıyla daha çok iş yapmamızı sağlayabilir Görsel tasarım süreci temelde verileri analiz etmeyi, grafikleri eşleştirmeyi, grafikleri optimize etmeyi ve kontrol etmeyi ve test etmeyi içerir. İlk olarak, meta veriler, veri boyutları, görüntüleme açıları vb. Dahil gereksinimleri anlamak temelinde görüntülemek istediğimiz verileri analiz edin; ikincisi, bazı sağlamlaştırılmış grafik türlerine dayalı olarak çeşitli grafikleri hızlı bir şekilde oluşturmak için görselleştirme araçlarını kullanırız; ardından optimize Detaylar; son muayene testi.
Spesifik olarak, bunu iki durum üzerinden analiz ediyoruz.
2. Durum 1: Büyük ölçekli güvenlik açığı farkındalığının görsel tasarımı
Şekil 2, ülke çapındaki çeşitli sektörlerdeki güvenlik açıklarının dağılımını ve eğilimini göstermektedir Turuncu, sarı ve mavi, yüksek, orta ve düşük güvenlik açığı sayılarını temsil etmektedir.
2.1 Genel proje analizi
Proje planını aldığımızda, ne büyük miktarda bilgiyle kafamız karışmamalı ve kendimizi bir kayıp hissetmemeli, ne de projeyi bitirmek ve düşünmeden körü körüne tasarım yapmak için acele etmemeliyiz. Öncelikle, müşteri ihtiyaçlarını dikkatlice anlayalım ve genel içeriği anahtar kelimelere göre hassaslaştıralım. Görselleştirmenin özü, içeriğin iyileştirilmesinde yatar.İçerik ne kadar hassas olursa, grafik yapı o kadar kompakt tasarlanır ve iletişim verimliliği o kadar yüksek olur. Aksine, grafik yapının şişmesine ve dağınık olmasına neden olacak ve anahtar bilgiler okuyuculara verimli bir şekilde aktarılamayacaktır.
2.2 Verileri analiz edin
Verileri açıkça görüntülemek için, önce meta veriler, boyutlar, meta veriler arasındaki ilişkiler ve veri ölçeği gibi çizilecek verileri anlamalısınız. Gereksinimlere göre, göstermemiz gereken meta veriler güvenlik açığı olaylarıdır Boyutlar coğrafi konum, güvenlik açıklarının sayısı, zaman, güvenlik açığı kategorisi ve düzeyini içerir ve görüntüleme perspektifi esas olarak makro ve korelasyondur. İlgili görsel unsurlar, Şekil 4'te gösterildiği gibi şekil, renk, boyut, konum ve yöndür.
Grafikleri eşleştirirken, görüntüleme platformunu da dikkate almalıyız. Müşteri onu geniş bir ekranda görüntülediğinden, büyük ekran, koyu arka plan, çalışmama gibi geniş ekranın özelliklerini analiz ettik. Geniş ekranın özelliklerine dayanarak, tasarım stilini beyin fırtınası yaptık: gerçek zamanlı ve gerginlik duygusu var; yeni simgelere ve animasyonlara ihtiyaç duyuyor ve bir teknoloji duygusu var; bilgi seviyesi zengin; görüntülenen veriler güvenilir.
Son olarak, tasarım stiline göre, koyu mavi, teknoloji ve yeniliği temsil eden standart renk olarak belirlendi; turuncu, kırmızı ve mavi, yardımcı renkler olarak sırasıyla yüksek, orta ve düşük güvenlik açığı sayısını temsil ediyor; genel görsel stil, mevcut ana akım daire ile tutarlı.
2.5 Grafikleri optimize edin
Grafikleri aldıktan sonra, verileri özniteliklere göre çeşitli boyutlarda çizmeye çalışın ve makul olana kadar ayarlamaya devam edin. Burada söylenenler basit olsa da, bu en çok zaman alan ve emek yoğun aşamadır. Çok fazla boyut olduğunda, bilgi mimarisinin geniş ve sığ mı yoksa dar ve derin mi olduğunu düşünmek gerekir ve ardından grafikleri daha "görünür" kılmak için etkileşimli gezinme eklenir.
Bu görevde grafikler birçok kez değiştirilmiştir.Şekil 7 tasarımımızın süreç taslağıdır.Derin dip, vurgulanmış harita, çok renkli saldırı animasyonu özel efektler bir gerilim duygusu yaratır; harita yüksek sunmak için kırmızı, sarı ve mavi kullanır Orta ve düşük riskli, kırılganlıkların sayısının dağılımı; psikoloji, üst ve solun dikkatinin kolay olduğuna ve "yukarıdan aşağıya" ve "soldan sağa" "Z" şeklinde görsel sunumunun özlü, açık ve odaklanmış olduğuna inanmaktadır.
İlk taslağı tamamladıktan sonra boyutları, dinamikleri ve miktarı daha da optimize ettik. Boyutlar: Her boyut, açık ve anlaşılması kolay yalnızca bir performans kullanır; Hareket etkisi: 1,5 ms'den 3,5 ms'ye kadar zaman ve duygu kontrolünü düşünün; Miktar: Kullanıcının duygularını çok yoğun veya çok seyrek olduğunda düşünün , Dairenin yarıçapı düzgün bir şekilde işlenir.
2.6 Muayene testi
Son olarak, ihtiyaçları karşılayıp karşılamadığını görmek için testi kontrol etmemiz gerekiyor; büyük ekranı yerine koyduktan sonra kullanıcılar için okuması kolay mı; dinamik efektin beklentileri karşılayıp karşılayamayacağı ve renk farkının kabul edilebilir olup olmadığı; son olarak büyük ekranı tanımlamak için tek bir cümle ve kullanıcının anlayıp anlamadığını .
Yalnızca basit bir e-tablonuz varsa (solda), IP, uygulama ve bağlantı noktasının erişim modunu bulmak çok zaman alacaktır. Hata haritası (sağda) sunulduktan sonra, çok sayıda veri eklenmesine rağmen okuyucunun anlayışı Derecesi arttı.
3.1 Genel proje analizi
Şu anda, işletmelerin iç BT sistemi karmaşık ve değişkendir ve hassas bir şekilde kontrol edilemeyen bazı yasa dışı ve kötü niyetli davranışlar vardır.Güvenlik yönetimi sorunları doğru bir şekilde nasıl ele alınır? Ana hedefimiz, kullanıcıların intranet'in çekirdek sunucusuna anormal erişim akışını izlemelerine yardımcı olmaktır ve bu iki anahtar sözcükle özetlenebilir: intranet varlıkları ve erişim ilişkileri Genel grafik yapı bu iki temel nokta etrafında düzenlenecektir.
3.2 Verileri analiz edin
Ardından, verileri analiz edin. Vakadaki meta veriler olaydır. Boyutlar, zamanı, kaynak IP'sini, hedef IP'yi ve uygulamayı içerir. Görüntüleme perspektifi esas olarak korelasyon ve mikrodur.
3.3 Eşleşen grafikler
Geçmiş deneyimlere göre, ilişkilere sahip veriler genellikle akor diyagramları ve kuvvet yönlendirmeli düzen diyagramları kullanır. Başlangıçta bir akor diyagramı kullandık, noktanın içinde ana bilgisayar var.Kullanıcının olayların ilişkisini üç boyutta bulması gerekiyor. Test yoluyla, kullanıcıların anlamasının zor olduğu görülmüştür, bu nedenle kuvvet odaklı düzen diyagramı (solucan diyagramı) seçilir. İlk seviye, küresel ilişkiyi gösterir ve ikinci seviye, IP veya bağlantı noktasında detaya giderek alaka düzeyini gösterir.
3.4 Grafikleri optimize edin
3.5 Muayene testi
Araştırma yoluyla, kullanıcılar işletmenin iç akışı hakkında çok nettir, görsel kılavuz açıktır, bilgilerin delinmesi kolaydır ve renk ve dinamik efektler gibi ayrıntıların optimizasyonu, kullanıcıların sorunları hızlı bir şekilde bulmalarına ve güvenlik operasyonu ve bakımının verimliliğini artırmalarına yardımcı olur.
Dört, özet
Kısacası, büyük veri ağı güvenliğinin görsel tasarımının yardımıyla, insanlar bilgi ve ağ güvenliğinin durumunu daha akıllıca anlayabilir ve yeni ve karmaşık tehditlere ve bilinmeyen ve değişken risklere daha proaktif ve esnek bir şekilde yanıt verebilir.
Görsel tasarım sürecinde ayrıca şunlara da dikkat etmemiz gerekir: 1. Genel durumun genel olarak dikkate alınması ve değerlendirilmesi; 2. Ayrıntıların eşleşmesi ve tutarlılığı; 3. Güzellik, simetri ve uyum dolu.
Referanslar
[1] Nathan Yau, Canlı Veri: Veri Görselleştirme Rehberi, 2014
[2]
[3]
[4]
[5]
[6] NSFOCUS Teknik Yayınları,
Kaynak: NSFOCUS Blog, The Beauty of Data and Algorithms
(Bu makale bir ağ alıntı veya yeniden basımdır, telif hakkı orijinal yazara veya yayın medyasına aittir. Çalışmanın telif hakkıyla ilgiliyseniz, lütfen bizimle iletişime geçin.)