首页 >游刃有余 > >数据驱动安全:数据安全分析、可视化和仪表盘
数据驱动安全:数据安全分析、可视化和仪表盘

¥便宜不?

认证销售可享受威客价,巨便宜!您还没有选择角色,请点击选择销售角色,认证后享受威客价

最近有82人已购买

有货

数据驱动安全

+
-

确认订单后预计7个工作日内送达,运费已实际到达为准

加入购物车申请试用
产品参数产品描述产品资料资质证书
作者:[美]杰.雅克布(Jay Jacobs)
出版社:机械工业出版社
页数:291
开本:16开
包装:平装

产品描述

本书由世界**安全专家亲笔撰写,深入剖析了安全领域中的数据分析及可视化方法,包含大量真实案例和数据。从安全数据收集、整理、分析、可视化过程,详细讲解如何设计有效的安全数据可视化,并走向数据驱动的安全研究。主要内容包括:第1章展示信息安全领域数据分析与可视化的基础知识,以及安全数据科学工作者需要掌握的技能概览。第2、3、4章分别介绍一些安全数据科学工作者需要掌握的软件工具、技术知识、使用技巧,涉及Python语言、R语言为主的实用分析方法。第5章介绍创建图表的技术以及一些核心的统计学概念。第6章讲解数据可视化的基础知识,以及有效展示的技巧。第7章介绍如何对安全漏洞进行分析和可视化,包含大量安全事件的真实数据。第8章涵盖现代数据库的概念,包含在传统数据库基础上新增的数据展示技巧以及NoSQL解决方案。第9章将带你进入机器学习领域,包括机器学习的核心概念,探索机器学习实现技术等。第10章及第11章介绍创建有效的可视化产品技巧,以及如何让这些信息展示得更加丰富有形。在第12章呈现如何将所学的知识应用到实际的安全环境中。

作者简介

About the Authors 作者介绍Jay Jacobs在IT以及信息安全领域拥有超过15年的经验,主要致力于密码学、风险学以及数据分析方面的研究。作为Versizon RISK团队的一名高级数据分析师,他参与编纂年度《Data Breach Investigation Report》,并投入大量精力进行安全相关数据的分析与可视化。Jay也是Society of Information Risk Analysts的创立人之一,现在是该组织董事会的成员。他是一名活跃的博客纂稿人与演讲者,他还是Risk Science播客的主持人并且曾经是2014 Metricon安全指标/分析大会的联席主席。可以通过@jayjacobs在推特上找到他。他拥有美国康卡迪亚大学科技管理的学士学位以及美国宾夕法尼亚州立大学的应用统计学毕业证书。

Bob Rudis拥有超过20年的利用数据来帮助维护全球财富100强企业的经验。作为Liberty Mutual Insurance的企业信息安全及IT风险管理部门的主管,他负责协调与管理Advanced Cyber Security Center的多部门大范围安全分析计划。Bob是一名高级推特撰写人(@hrbrmster)、活跃的博主(rud.is)、作家、演讲者以及开源社区的投稿人(github.com/hrbrmstr)。他当前正任职于Society of Information Risk Analysts(SIRA)的董事会,是SANS Securing The Human方案的编委,同时,还是2014年Metricon安全指标/分析会议的联合主席。他拥有斯克兰顿大学的学士学位。

技术编辑Russell Thomas是一名Zions Bancorporation的安全数据科学家,还是一名乔治梅森大学社会计算科学的在读博士研究生。他拥有在计算机行业超过30年的技术、管理以及咨询方面的经验。Thomas先生是Securitymetrics.org的长期社区会员和Society of Information Risk Analysts(SIRA)的创始成员之一。他的博客是:http://exploringpossibilityspace.blogspot.com/,他的推特是@MrMeritology。

目录

译者序

前言

作者介绍

第1章 通向数据驱动安全的旅程

第2章 打造自己的分析工具箱

第3章 学习安全数据分析的“Hello World” 

第4章 进行探索性的安全数据分析

第5章 从地图到回归分析

第6章 将安全数据可视化

第7章 从安全失陷中进行学习

第8章 离开关系数据库

第9章 解密机器学习

第10章 设计有效的安全仪表盘

第11章 交互式安全可视化

第12章 走向数据驱动的安全

附录A 资料及工具

附录B 参考资源

前言

Introduction 前言旅行很危险,弗罗多。一旦你出了门上了路,如果不专心看路,谁知道你会被带到哪里去。—比尔博.巴金斯,《指环王》近几年,网络安全在全球范围内成为了大众和专业领域的核心关注点。数据外泄的情况每天都在发生,聪明的对手把目标直指消费者、商业公司、政府,他们技巧熟练而且不怕被发现或者无视将会出现的后果。这些事件有它发生的背景,现今包含商业和关键基础设施的主干网的系统网络和应用,变得越来越复杂,臃肿得难以掌控。

凭借肉眼观察的直觉和所谓“**”实践的安全防护措施已经不足以保护我们。安全“巫师”的时代已经过去,采用成熟的工具和技术、进入革命性的数据驱动安全的时代已经到来。

本书综述以及技术要点本书的目的是带你遨游安全数据科学的世界。让我们先看一眼图1所展示的用本书每一章的关键词构成的这块云。这朵云涉及大量的信息,通过这朵云你或许可以从繁杂的信息中挑选出少量的有用信息,然而,这就像不用磁铁在一个大草垛中找出一颗钉子。

如果正确地使用了合适的分析工具,你将能区分出图中*重要的内容。

本书不仅专注于用Python和R语言作为基础的数据分析工具,同时介绍了如何设计和创建现代风格的静态可视化以及使用HTML5、CSS和JavaScript的交互式可视化工作,还提供了相应的知识背景和现代NoSQL数据库的安全用例。

本书是如何组织的本书的组织,不像令人狼吞虎咽的自助餐,却有点儿像各有特色的精致点心:每章都有不同的组织脉络。恰如“点心”一词的含义,每章包含安全数据科学中的一个基本主题,并且提供了大量的值得深入学习研究的知识点。

第1章展示了此次学习之旅的基础知识点,提供了一些数据驱动实践与其他学科的交叉实例,同时描绘了安全数据科学工作者需要掌握的技能的总体概览。

第2、3、4章分别涉及一些软件工具、技术知识、使用技巧,这些是每一个安全数据科学工作者都应该掌握的。你将接触到AlienVault的IP信誉库(是能公开获取的*全面的恶意节点资源之一)以及对ZeuS和ZeroAccess僵尸网络产生一个宏观的认识。我们在第2、3章介绍Python用于分析的一面,本书的其他部分将以R语言为主进行统计分析。与其他传统的有关R语言的介绍(或者一般统计类著作)不同,我们将用安全领域中的数据贯穿全书,以此来帮助信息安全专业人员建立起尽可能实用的技术概念。

第5章介绍一些创建图表的技术以及一些核心的统计学概念,同时为安全数据领域的门外汉提供了一两小节的入门知识。

第6章深入到有关可视化展示(数据可视化)的一些基础性生物学知识和认知科学知识,甚至向你展示如何让数据活灵活现起来。

第7章提供如何分析和可视化安全漏洞的基础知识,在本章,你将有机会接触到安全事件的真实数据。

第8章涵盖现代数据库的概念,包含传统数据库部署的新技巧,还有一系列NoSQL解决方案以及工具。本章将有助于回答“我们在自己的网络上看到这个IP了吗?”这样的问题。

第9章将带你进入到令人激动而又真实的机器学习领域。你将学到一些机器学习的核心概念,探索机器学习的实现技术,以及如何通过算法找到一些靠直觉无法发现的数据。

第10章及第11章会提供一些实用的建议和技巧来创建有效的可视化产品,让该产品能与你的客户有效沟通甚至(极有可能)打动他们。你可以使用很多工具,从Excel到艺术工具和库,并且能够将你所学应用于安全领域之外。可视化技术通过给安全仪表盘(可能多数的读者对此比较熟悉)进行改头换面,让这些信息展示得更加丰富有形。

最后,在第12章,我们将为你呈现如何将所学的知识应用到实际环境,包括个人层面以及企业层面的应用环境。

谁应该读这本书我们写这本书是因为我们全身心投入到数据领域中工作,并相信如果我们能够花费时间去理解如何提出正确的问题,做出准确和可重复的数据分析,使用令人信服的方法去关联结果,我们就能为推进和提高网络安全做出富有成效的贡献。

如果读者有安全领域的经验,以及掌握基本的代码和脚本编写技能,就能从本书大大受益。熟悉Python的读者可以跳过第2章的相关介绍以及快速略过第3章的大部分内容。我们重点介绍和关注R语言,它在现代数据分析领域是门出色的语言,你可以通过书里列举的R语言相关例子和代码来提高自己的水平。假如你是一个编程菜鸟,第2、3、4章能给你非常大的帮助。

我们重视统计学以及机器学习的知识,因此在许多章节里都有涉及,我们不建议读者跳过此部分内容。然而你可以在读完本书前忽略第9章(主要讨论机器学习),它不会影响你阅读的连贯性。

如果你熟悉数据库,你只需看一下第8章的用例,便可在安全领域尝试使用现代特殊的数据库进行操作。

不像许多讨论仪表盘的书,第10章需要掌握的仅仅是Microsoft Excel或者Openoffice Cal,对于在组织中使用的工具和限制我们不做任何假设。如果你对构建交互的可视化工具没有需求,第11章的内容可以作为今后的延展阅读。

简单地说,我们的书不仅面向信息技术人员、信息安全专家、学生、咨询顾问,任何人只要有兴趣探索如何分析数据,使之更好地能被人理解,来确保网络安全,都能从本书中找到答案。

工具列表下列工具如果是用于练习,均是免费的:

R语言项目:,大部分示例用R语言开发,包含了许多社区的开发包,比如ggplot2。

RStudio:能帮助你快速掌握并运行示例代码的R语言开发套件。

Python:包含了一些例子,以及很多重要的包,如pandas(使之成为一个强力的开发平台。

Sublime Text,这是另外一款强大的文本编辑器,对于处理HTML、CSS、JavaScript的代码尤其方便。

D3.js参照它并快速翻阅第11章开头部分,能帮助你提高对此章节示例的掌握速度。

Git(你需要安装它去获取本书中提到的许多数据,所以现在就安装它,以节省时间。

MongoDBMongoDB在第8章中使用,所以请先提前做好准备。

Redis这也是第8章某些示例所需的。

Tableau Public如果你想对第11章的调查数据做更多工作,这个软件是个不错的选择。

此外本书所有的代码、示例、原始数据均可从本书合作网站获取。

我们建议你使用Linux或Mac OS,但是所有的示例均能在主流的Windows上运行。

相关网络资源如上述所说,你可以从本书合作网站(获取所有源代码、示例中使用的数据文件,以及相关的帮助文档(比如Microsoft Excel文档)。

开启本书之旅你已经大体了解了本书的构成,我们希望本书能带给你新的视野和发现,并且通过对书中原理的掌握,使你有信心提高自己对于安全的视角。

致谢虽然本书封面上只有我们的姓名,但是本书代表了很多人做的大量的工作。首先要给我们的技术编辑Russell Thomas十二分的感谢,他对细节的一丝不苟的态度,让我们避免了一些令人尴尬的错误,让本书变得更好。感谢Symantec公司、AlienVault公司、Stephen Patton 和 David Severski,感谢他们为本项目做的准备工作以及共享的数据。感谢Wade Baker的激情,感谢Chris Porter的接洽,感谢Verizon的RISK团队的工作以及他们在VERIS对社区做出的贡献。感谢在Wiley遇到的好心人们,特别是Carol Long、Kevin Kent和Kezia Endsley,他们帮助打造了这本书,并且鼓励我们,让我们的工作不断推进。

同时也感谢那些回复邮件、讨论思路以及提供反馈的人们。最后,感谢那些围绕R语言、Python、数据可视化、数据安全的富有活力的社区,希望我们能够继续让这些社区之间加强交流、逐渐融合。

Jay Jacobs首先要感谢我的父母。父亲对学习的热诚和去尝试任何事情的自信心极大地感染了我,母亲则给了我坚定不移的支持,甚至当我盲目探索时也是如此,感谢母亲给我提供了良好的生长学习环境。我也想感谢我的妻子Ally,她既是我最好的朋友、最严格的批评家,也是最忠实的粉丝。如果没有她的爱和支持鼓励,这个任务是不可能完成的。最后,感谢孩子们的耐心等待,现在我有时间和你们玩那个游戏了。

Bob Rudis感谢我可爱的妻子Mary和三个在家的孩子Victoria、Jarrod和lan。很多的周末时光,我都没有陪伴在他们身边,如果没有他们对我的爱、支持和巨大的耐心,这本书是不可能完成的。

感谢Alexandre Pinto、Thomas Nudd和Bill Pelletier,感谢你们恰逢其时的(也许你们自己没有意识到)充满鼓励和热情的消息。特别要感谢一些开源社区、可再生研究和开放数据运动,他们在幕后提供了本书用到的大多数工具、实践。同时也感谢Josh Corman为本书起了出色的书名。

最后,以一个菜谱向朋友们表示感谢。

炸玉棋拌青酱(Pan Fried Gnocchi with Basil Pesto):2杯(约250ml)新鲜马赛罗勒(basil)1/2杯罗马新鲜干酪1/2 杯 + 2汤匙特级初榨橄榄油1/4杯松仁4瓣大蒜喜马拉雅海盐,胡椒粉若干1磅玉棋(新鲜或真空密封的,如果是新鲜的玉棋应该略干)打碎搅拌(按序添加):松仁、大蒜、罗勒、奶酪,缓缓向拌匀的原料中倒入1/2杯橄榄油并持续搅拌直至呈糊状,再按口味添加些许盐和胡椒粉。之后放置在一边作为青酱。

使用厚底锅并开大火加热,倒入剩余橄榄油。油热后加入玉棋,不要使玉棋在锅中挤在一起或相互叠压。约3至4分钟,待玉棋的一面变为棕色并有些卷曲后将其翻转至另一面待2至3分钟后盛出,拌上青酱,加上saba鱼丝,就可以端上桌了。这些量足够3至4人食用。

加入购物车成功,请到购物车结算:)