數(shù)據(jù)驅(qū)動(dòng)安全：數(shù)據(jù)安全分析、可視化和儀表盤(pán)

目錄 Contents
譯者序
前言
作者介紹
第1章 通向數(shù)據(jù)驅(qū)動(dòng)安全的旅程 1
1.1 數(shù)據(jù)分析簡(jiǎn)史 2
1.1.1 19世紀(jì)的數(shù)據(jù)分析 2
1.1.2 20世紀(jì)的數(shù)據(jù)分析 3
1.1.3 21世紀(jì)的數(shù)據(jù)分析 4
1.2 獲取數(shù)據(jù)分析技能 5
1.2.1 領(lǐng)域?qū)I(yè)知識(shí) 6
1.2.2 編程技能 8
1.2.3 數(shù)據(jù)管理 11
1.2.4 統(tǒng)計(jì)學(xué) 12
1.2.5 可視化 14
1.2.6 將這些技能組合起來(lái) 16
1.3 以問(wèn)題為中心 16
1.3.1 創(chuàng)建一個(gè)好的研究問(wèn)題 17
1.3.2 探索性數(shù)據(jù)分析 18
1.4 本章小結(jié) 19
推薦閱讀 19
第2章 打造自己的分析工具箱 20
2.1 為什么選Python？為什么選R？為什么兩者都要？ 21
2.2 用Canopy快速開(kāi)始Python分析 23
2.2.1 理解Python數(shù)據(jù)分析和
可視化生態(tài)系統(tǒng) 24
2.2.2 設(shè)置R語(yǔ)言環(huán)境 27
2.3 數(shù)據(jù)幀介紹 30
2.4 組織結(jié)構(gòu) 33
2.5 本章小結(jié) 34
推薦閱讀 35
第3章 學(xué)習(xí)安全數(shù)據(jù)分析的“Hello World” 36
3.1 解決一個(gè)問(wèn)題 37
3.2 獲取數(shù)據(jù) 37
3.3 讀入數(shù)據(jù) 40
3.4 探索數(shù)據(jù) 43
3.5 回到具體問(wèn)題 54
3.6 本章小結(jié) 64
推薦閱讀 65
第4章 進(jìn)行探索性的安全數(shù)據(jù)分析 66
4.1 IP地址的剖析 67
4.1.1 IP地址的表示 67
4.1.2 IP地址的分段和分組 69
4.1.3 定位IP地址 71
4.2 IP地址數(shù)據(jù)的擴(kuò)充 74
4.3 跨區(qū)域繪圖 83
4.3.1 宙斯僵尸網(wǎng)絡(luò)的可視化 85
4.3.2 防火墻數(shù)據(jù)的可視化 91
4.4 本章小結(jié) 93
推薦閱讀 94
第5章 從地圖到回歸分析 95
5.1 簡(jiǎn)化地圖 96
5.1.1 每個(gè)國(guó)家的ZeroAccess木馬感染量是多少 99
5.1.2 改變數(shù)據(jù)范圍 102
5.1.3 Potwin效應(yīng) 104
5.1.4 結(jié)果奇怪嗎？ 107
5.1.5 郡計(jì)數(shù) 111
5.1.6 郡級(jí) 112
5.2 線性回歸介紹 115
5.2.1 回歸分析中的常見(jiàn)陷阱 120
5.2.2 ZeroAccess木馬感染的回歸分析 121
5.3 本章小結(jié) 125
推薦閱讀 125
第6章 將安全數(shù)據(jù)可視化 126
6.1 為什么要可視化 127
6.2 理解視覺(jué)交流的組件 133
6.2.1 避免第三維 133
6.2.2 使用顏色 135
6.2.3 拼在一起 137
6.2.4 描述分布信息 143
6.2.5 可視化時(shí)間序列 146
6.2.6 親自實(shí)踐 147
6.3 將數(shù)據(jù)變成電影明星 147
6.4 本章小結(jié) 148
推薦閱讀 148
第7章 從安全失陷中進(jìn)行學(xué)習(xí) 150
7.1 建立研究項(xiàng)目 151
7.2 數(shù)據(jù)收集框架的思考 152
7.2.1 瞄準(zhǔn)目標(biāo)答案 152
7.2.2 限制可能的答案 153
7.2.3 允許“其他”和“未知”選項(xiàng) 153
7.2.4 避免混淆并且合并細(xì)節(jié) 154
7.3 VERIS概述 155
7.3.1 事件追蹤 156
7.3.2 威脅角色 157
7.3.3 威脅行為 158
7.3.4 信息資產(chǎn) 160
7.3.5 屬性 162
7.3.6 發(fā)現(xiàn)/響應(yīng) 163
7.3.7 影響 164
7.3.8 受害者 164
7.3.9 指標(biāo) 166
7.3.10 用附加擴(kuò)展VERIS 166
7.4 從行為中看VERIS 166
7.5 使用VCDB數(shù)據(jù) 168
7.6 本章小結(jié) 175
推薦閱讀 176
第8章 離開(kāi)關(guān)系數(shù)據(jù)庫(kù) 177
8.1 實(shí)現(xiàn)有約束的存儲(chǔ)器 180
8.1.1 架構(gòu)方面的約束 181
8.1.2 存儲(chǔ)方面的約束 183
8.1.3 RAM方面的約束 184
8.1.4 數(shù)據(jù)方面的約束 185
8.2 探索替代性的數(shù)據(jù)庫(kù) 185
8.2.1 BerkeleyDB 186
8.2.2 Redis 188
8.2.3 HIVE 192
8.2.4 MongoDB 194
8.2.5 特殊目的的數(shù)據(jù)庫(kù) 199
8.3 本章小結(jié) 200
推薦閱讀 200
第9章 解密機(jī)器學(xué)習(xí) 201
9.1 檢測(cè)惡意軟件 202
9.1.1 開(kāi)發(fā)機(jī)器學(xué)習(xí)算法 204
9.1.2 驗(yàn)證算法 205
9.1.3 實(shí)現(xiàn)機(jī)器學(xué)習(xí)算法 206
9.2 從機(jī)器學(xué)習(xí)中獲益 209
9.2.1 用機(jī)器學(xué)習(xí)回答問(wèn)題 210
9.2.2 評(píng)測(cè)良好的性能 211
9.2.3 選擇特征 211
9.2.4 驗(yàn)證你的模型 213
9.3 具體的機(jī)器學(xué)習(xí)方法 213
9.3.1 有監(jiān)督學(xué)習(xí)方法 214
9.3.2 無(wú)監(jiān)督學(xué)習(xí)方法 217
9.4 實(shí)驗(yàn)：攻擊數(shù)據(jù)聚類 218
9.4.1 受害行業(yè)的多維尺度分析 220
9.4.2 受害行業(yè)的層次聚類分析 222
9.5 本章小結(jié) 225
推薦閱讀 225
第10章 設(shè)計(jì)有效的安全儀表盤(pán) 226
10.1 什么是儀表盤(pán) 226
10.1.1 儀表盤(pán)不是汽車(chē) 227
10.1.2 儀表盤(pán)不是報(bào)告 229
10.1.3 儀表盤(pán)不是搬運(yùn)車(chē) 231
10.1.4 儀表盤(pán)不是藝術(shù)展 233
10.2 通過(guò)儀表盤(pán)表達(dá)及管理“安全” 237
10.2.1 幫負(fù)責(zé)人一個(gè)忙 237
10.2.2 提升儀表盤(pán)的意識(shí) 239
10.2.3 難題在細(xì)節(jié)中 241
10.2.4 突出“安全” 243
10.3 本章小結(jié) 245
推薦閱讀 245
第11章 交互式安全可視化 247
11.1 從靜態(tài)到交互式 248
11.1.1 用于增強(qiáng)的交互 248
11.1.2 用于探索的交互 251
11.1.3 用于啟發(fā)的交互 254
11.2 開(kāi)發(fā)交互式可視化 259
11.2.1 使用Tableau創(chuàng)建交互式儀表盤(pán) 259
11.2.2 使用D3創(chuàng)建基于瀏覽器的可視化 261
11.3 本章小結(jié) 271
推薦閱讀 271
第12章 走向數(shù)據(jù)驅(qū)動(dòng)的安全 273
12.1 讓自己走向數(shù)據(jù)驅(qū)動(dòng)的安全 273
12.1.1 黑客 274
12.1.2 統(tǒng)計(jì)學(xué) 277
12.1.3 安全領(lǐng)域?qū)＜?278
12.1.4 危險(xiǎn)區(qū)域 278
12.2 帶領(lǐng)團(tuán)隊(duì)走向數(shù)據(jù)驅(qū)動(dòng)的安全研究 279
12.2.1 對(duì)具有客觀答案的事情提問(wèn) 279
12.2.2 查找并收集相關(guān)數(shù)據(jù) 280
12.2.3 從迭代中學(xué)習(xí) 280
12.2.4 尋找統(tǒng)計(jì)人才 281
12.3 本章小結(jié) 283
推薦閱讀 283
附錄A 資料及工具 284
附錄B 參考資源 287