logo
分类于: 计算机基础 互联网

简介

数据驱动安全: 数据安全分析、可视化和仪表盘

数据驱动安全: 数据安全分析、可视化和仪表盘 6.5分

资源最后更新于 2020-03-29 00:57:05

作者:〔美〕杰.雅克布〔美〕鲍布·鲁迪斯

译者:薛杰王占一张卓

出版社:出版社机械工业出版社

出版日期:2015-09

ISBN:9787111512677

文件格式: pdf

标签: 计算机 数据分析 信息安全

简介· · · · · ·

本书由世界顶级安全专家亲笔撰写,深入剖析了安全领域中的数据分析及可视化方法,包含大量真实案例和数据。从安全数据收集、整理、分析、可视化过程,详细讲解如何设计有效的安全数据可视化,并走向数据驱动的安全研究。主要内容包括:第1章展示信息安全领域数据分析与可视化的基础知识,以及安全数据科学工作者需要掌握的技能概览。第2、3、4章分别介绍一些安全数据科学工作者需要掌握的软件工具、技术知识、使用技巧,涉及Python语言、R语言为主的实用分析方法。第5章介绍创建图表的技术以及一些核心的统计学概念。第6章讲解数据可视化的基础知识,以及有效展示的技巧。第7章介绍如何对安全漏洞进行分析和可视化,包含大量安全事件的真实数据。第8章涵盖现代数据库的概念,包含在传统数据库基础上新增的数据展示技巧以及NoSQL解决方案。第9章将带你进入机器学习领域,包括机器学习的核心概念,探索机器学习实现技术等。第10章及第11章介绍创建有效的可视化产品技巧,以及如何让这些信息展示得更加丰富有形。在第12章呈现如何将所学的知识应用到实际的安全环境中。Jay Jacobs在IT以及信息安全领域拥有超过15年的经验,主要致力于密码学、风险学以及数据分析方面的研究。作为Versizon RISK团队的一名高级数据分析师,他参与编纂年度《Data Breach Investigation Report》,并投入大量精力进行安全相关数据的分析与可视化。Jay也是Society of Information Risk Analysts的创立人之一,现在是该组织董事会的成员。他是一名活跃的博客纂稿人与演讲者,他还是Risk Science播客的主持人并且曾经是2014 Metricon安全指标/分析大会的联席主席。可以通过@jayjacobs在推特上找到他。他拥有美国康卡迪亚大学科技管理的学士学位以及美国宾夕法尼亚州立大学的应用统计学毕业证书。Bob Rudis拥有超过20年的利用数据来帮助维护全球财富100强企业的经验。作为Liberty Mutual Insurance的企业信息安全及IT风险管理部门的主管,他负责协调与管理Advanced Cyber Security Center的多部门大范围安全分析计划。Bob是一名高级推特撰写人(@hrbrmster)、活跃的博主(rud.is)、作家、演讲者以及开源社区的投稿人(github.com/hrbrmstr)。他当前正任职于Society of Information Risk Analysts(SIRA)的董事会,是SANS Securing The Human方案的编委,同时,还是2014年Metricon安全指标/分析会议的联合主席。他拥有斯克兰顿大学的学士学位。技术编辑Russell Thomas是一名Zions Bancorporation的安全数据科学家,还是一名乔治梅森大学社会计算科学的在读博士研究生。他拥有在计算机行业超过30年的技术、管理以及咨询方面的经验。Thomas先生是Securitymetrics.org的长期社区会员和Society of Information Risk Analysts(SIRA)的创始成员之一。

想要: 点击会收藏到你的 我的收藏,可以在这里查看

已收: 表示已经收藏

Tips: 注册一个用户 可以通过用户中心得到电子书更新的通知哦

目录

  1. 译者序
  2. 前言
  3. 作者介绍
  4. 第1章 通向数据驱动安全的旅程
  5. 1.1 数据分析简史
  6. 1.1.1 19世纪的数据分析
  7. 1.1.2 20世纪的数据分析
  8. 1.1.3 21世纪的数据分析
  9. 1.2 获取数据分析技能
  10. 1.2.1 领域专业知识
  11. 1.2.2 编程技能
  12. 1.2.3 数据管理
  13. 1.2.4 统计学
  14. 1.2.5 可视化
  15. 1.2.6 将这些技能组合起来
  16. 1.3 以问题为中心
  17. 1.3.1 创建一个好的研究问题
  18. 1.3.2 探索性数据分析
  19. 1.4 本章小结
  20. 第2章 打造自己的分析工具箱
  21. 2.1 为什么选Python?为什么选R?为什么两者都要?
  22. 2.2 用Canopy快速开始Python分析
  23. 2.2.1 理解Python数据分析和可视化生态系统
  24. 2.2.2 设置R语言环境
  25. 2.3 数据帧介绍
  26. 2.4 组织结构
  27. 2.5 本章小结
  28. 第3章 学习安全数据分析的“Hello World”
  29. 3.1 解决一个问题
  30. 3.2 获取数据
  31. 3.3 读入数据
  32. 3.4 探索数据
  33. 3.5 回到具体问题
  34. 3.6 本章小结
  35. 第4章 进行探索性的安全数据分析
  36. 4.1 IP地址的剖析
  37. 4.1.1 IP地址的表示
  38. 4.1.2 IP地址的分段和分组
  39. 4.1.3 定位IP地址
  40. 4.2 IP地址数据的扩充
  41. 4.3 跨区域绘图
  42. 4.3.1 宙斯僵尸网络的可视化
  43. 4.3.2 防火墙数据的可视化
  44. 4.4 本章小结
  45. 第5章 从地图到回归分析
  46. 5.1 简化地图
  47. 5.1.1 每个国家的ZeroAccess木马感染量是多少
  48. 5.1.2 改变数据范围
  49. 5.1.3 Potwin效应
  50. 5.1.4 结果奇怪吗?
  51. 5.1.5 郡计数
  52. 5.1.6 郡级
  53. 5.2 线性回归介绍
  54. 5.2.1 回归分析中的常见陷阱
  55. 5.2.2 ZeroAccess木马感染的回归分析
  56. 5.3 本章小结
  57. 第6章 将安全数据可视化
  58. 6.1 为什么要可视化
  59. 6.2 理解视觉交流的组件
  60. 6.2.1 避免第三维
  61. 6.2.2 使用颜色
  62. 6.2.3 拼在一起
  63. 6.2.4 描述分布信息
  64. 6.2.5 可视化时间序列
  65. 6.2.6 亲自实践
  66. 6.3 将数据变成电影明星
  67. 6.4 本章小结
  68. 第7章 从安全失陷中进行学习
  69. 7.1 建立研究项目
  70. 7.2 数据收集框架的思考
  71. 7.2.1 瞄准客观的答案
  72. 7.2.2 限制可能的答案
  73. 7.2.3 允许“其他”和“未知”选项
  74. 7.2.4 避免混淆并且合并细节
  75. 7.3 VERIS概述
  76. 7.3.1 事件追踪
  77. 7.3.2 威胁角色
  78. 7.3.3 威胁行为
  79. 7.3.4 信息资产
  80. 7.3.5 属性
  81. 7.3.6 发现/响应
  82. 7.3.7 影响
  83. 7.3.8 受害者
  84. 7.3.9 指标
  85. 7.3.10 用附加扩展VERIS
  86. 7.4 从行为中看VERIS
  87. 7.5 使用VCDB数据
  88. 7.6 本章小结
  89. 第8章 离开关系数据库
  90. 8.1 实现有约束的存储器
  91. 8.1.1 架构方面的约束
  92. 8.1.2 存储约束
  93. 8.1.3 RAM方面的约束
  94. 8.1.4 数据方面的约束
  95. 8.2 探索替代性的数据库
  96. 8.2.1 BerkeleyDB
  97. 8.2.2 Redis
  98. 8.2.3 HIVE
  99. 8.2.4 MongoDB
  100. 8.2.5 特殊目的的数据库
  101. 8.3 本章小结
  102. 第9章 解密机器学习
  103. 9.1 检测恶意软件
  104. 9.1.1 开发机器学习算法
  105. 9.1.2 验证算法
  106. 9.1.3 实现机器学习算法
  107. 9.2 从机器学习中获益
  108. 9.2.1 用机器学习回答问题
  109. 9.2.2 评测良好的性能
  110. 9.2.3 选择特征
  111. 9.2.4 验证你的模型
  112. 9.3 具体的机器学习方法
  113. 9.3.1 有监督学习方法
  114. 9.3.2 无监督学习方法
  115. 9.4 实验:攻击数据聚类
  116. 9.4.1 受害行业的多维尺度分析
  117. 9.4.2 受害行业的层次聚类分析
  118. 9.5 本章小结
  119. 第10章 设计有效的安全仪表盘
  120. 10.1 什么是仪表盘
  121. 10.1.1 仪表盘不是汽车
  122. 10.1.2 仪表盘不是报告
  123. 10.1.3 仪表盘不是搬运车
  124. 10.1.4 仪表盘不是艺术展
  125. 10.2 通过仪表盘表达及管理“安全”
  126. 10.2.1 帮负责人一个忙
  127. 10.2.2 提升仪表盘意识
  128. 10.2.3 难题在细节中
  129. 10.2.4 突出“安全”
  130. 10.3 本章小结
  131. 第11章 交互式安全可视化
  132. 11.1 从静态到交互式
  133. 11.1.1 用于增强的交互
  134. 11.1.2 用于探索的交互
  135. 11.1.3 用于启发的交互
  136. 11.2 开发交互式可视化
  137. 11.2.1 使用Tableau创建交互式仪表盘
  138. 11.2.2 使用D3创建基于浏览器的可视化
  139. 11.3 本章小结
  140. 第12章 走向数据驱动的安全
  141. 12.1 让自己走向数据驱动的安全
  142. 12.1.1 黑客
  143. 12.1.2 统计学
  144. 12.1.3 安全领域专家
  145. 12.1.4 危险区域
  146. 12.2 带领团队走向数据驱动的安全研究
  147. 12.2.1 对具有客观答案的事情提问
  148. 12.2.2 查找并收集相关数据
  149. 12.2.3 从迭代中学习
  150. 12.2.4 寻找统计人才
  151. 12.3 本章小结
  152. 附录A 资料及工具
  153. 附录B 参考资源