數(shù)據(jù)驅(qū)動安全：數(shù)據(jù)安全分析、可視化和儀表盤

定　價：￥79.00

作　者：	（美）杰.雅克布（Jay Jacobs）,鮑布.魯?shù)纤?/td>
出版社：	機(jī)械工業(yè)出版社
叢編項：
標(biāo)　簽：	計算機(jī)/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787111512677	出版時間：	2015-09-01	包裝：
開本：		頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　本書由世界**安全專家親筆撰寫，深入剖析了安全領(lǐng)域中的數(shù)據(jù)分析及可視化方法，包含大量真實案例和數(shù)據(jù)。從安全數(shù)據(jù)收集、整理、分析、可視化過程，詳細(xì)講解如何設(shè)計有效的安全數(shù)據(jù)可視化，并走向數(shù)據(jù)驅(qū)動的安全研究。主要內(nèi)容包括：第1章展示信息安全領(lǐng)域數(shù)據(jù)分析與可視化的基礎(chǔ)知識，以及安全數(shù)據(jù)科學(xué)工作者需要掌握的技能概覽。第2、3、4章分別介紹一些安全數(shù)據(jù)科學(xué)工作者需要掌握的軟件工具、技術(shù)知識、使用技巧，涉及Python語言、R語言為主的實用分析方法。第5章介紹創(chuàng)建圖表的技術(shù)以及一些核心的統(tǒng)計學(xué)概念。第6章講解數(shù)據(jù)可視化的基礎(chǔ)知識，以及有效展示的技巧。第7章介紹如何對安全漏洞進(jìn)行分析和可視化，包含大量安全事件的真實數(shù)據(jù)。第8章涵蓋現(xiàn)代數(shù)據(jù)庫的概念，包含在傳統(tǒng)數(shù)據(jù)庫基礎(chǔ)上新增的數(shù)據(jù)展示技巧以及NoSQL解決方案。第9章將帶你進(jìn)入機(jī)器學(xué)習(xí)領(lǐng)域，包括機(jī)器學(xué)習(xí)的核心概念，探索機(jī)器學(xué)習(xí)實現(xiàn)技術(shù)等。第10章及第11章介紹創(chuàng)建有效的可視化產(chǎn)品技巧，以及如何讓這些信息展示得更加豐富有形。在第12章呈現(xiàn)如何將所學(xué)的知識應(yīng)用到實際的安全環(huán)境中。

作者簡介

　　About the Authors 作者介紹Jay Jacobs在IT以及信息安全領(lǐng)域擁有超過15年的經(jīng)驗，主要致力于密碼學(xué)、風(fēng)險學(xué)以及數(shù)據(jù)分析方面的研究。作為Versizon RISK團(tuán)隊的一名高級數(shù)據(jù)分析師，他參與編纂年度《Data Breach Investigation Report》，并投入大量精力進(jìn)行安全相關(guān)數(shù)據(jù)的分析與可視化。Jay也是Society of Information Risk Analysts的創(chuàng)立人之一，現(xiàn)在是該組織董事會的成員。他是一名活躍的博客纂稿人與演講者，他還是Risk Science播客的主持人并且曾經(jīng)是2014 Metricon安全指標(biāo)/分析大會的聯(lián)席主席?？梢酝ㄟ^@jayjacobs在推特上找到他。他擁有美國康卡迪亞大學(xué)科技管理的學(xué)士學(xué)位以及美國賓夕法尼亞州立大學(xué)的應(yīng)用統(tǒng)計學(xué)畢業(yè)證書。Bob Rudis擁有超過20年的利用數(shù)據(jù)來幫助維護(hù)全球財富100強(qiáng)企業(yè)的經(jīng)驗。作為Liberty Mutual Insurance的企業(yè)信息安全及IT風(fēng)險管理部門的主管，他負(fù)責(zé)協(xié)調(diào)與管理Advanced Cyber Security Center的多部門大范圍安全分析計劃。Bob是一名高級推特撰寫人（@hrbrmster）、活躍的博主（rud.is）、作家、演講者以及開源社區(qū)的投稿人（github.com/hrbrmstr）。他當(dāng)前正任職于Society of Information Risk Analysts（SIRA）的董事會，是SANS Securing The Human方案的編委，同時，還是2014年Metricon安全指標(biāo)/分析會議的聯(lián)合主席。他擁有斯克蘭頓大學(xué)的學(xué)士學(xué)位。技術(shù)編輯Russell Thomas是一名Zions Bancorporation的安全數(shù)據(jù)科學(xué)家，還是一名喬治梅森大學(xué)社會計算科學(xué)的在讀博士研究生。他擁有在計算機(jī)行業(yè)超過30年的技術(shù)、管理以及咨詢方面的經(jīng)驗。Thomas先生是Securitymetrics.org的長期社區(qū)會員和Society of Information Risk Analysts（SIRA）的創(chuàng)始成員之一。他的博客是：http：//exploringpossibilityspace.blogspot.com/，他的推特是@MrMeritology。

圖書目錄

目錄 Contents
譯者序
前言
作者介紹
第1章通向數(shù)據(jù)驅(qū)動安全的旅程 1
1.1 數(shù)據(jù)分析簡史 2
1.1.1 19世紀(jì)的數(shù)據(jù)分析 2
1.1.2 20世紀(jì)的數(shù)據(jù)分析 3
1.1.3 21世紀(jì)的數(shù)據(jù)分析 4
1.2 獲取數(shù)據(jù)分析技能 5
1.2.1 領(lǐng)域?qū)I(yè)知識 6
1.2.2 編程技能 8
1.2.3 數(shù)據(jù)管理 11
1.2.4 統(tǒng)計學(xué) 12
1.2.5 可視化 14
1.2.6 將這些技能組合起來 16
1.3 以問題為中心 16
1.3.1 創(chuàng)建一個好的研究問題 17
1.3.2 探索性數(shù)據(jù)分析 18
1.4 本章小結(jié) 19
推薦閱讀 19
第2章打造自己的分析工具箱 20
2.1 為什么選Python？為什么選R？為什么兩者都要？ 21
2.2 用Canopy快速開始Python分析 23
2.2.1 理解Python數(shù)據(jù)分析和
可視化生態(tài)系統(tǒng) 24
2.2.2 設(shè)置R語言環(huán)境 27
2.3 數(shù)據(jù)幀介紹 30
2.4 組織結(jié)構(gòu) 33
2.5 本章小結(jié) 34
推薦閱讀 35
第3章學(xué)習(xí)安全數(shù)據(jù)分析的“Hello World” 36
3.1 解決一個問題 37
3.2 獲取數(shù)據(jù) 37
3.3 讀入數(shù)據(jù) 40
3.4 探索數(shù)據(jù) 43
3.5 回到具體問題 54
3.6 本章小結(jié) 64
推薦閱讀 65
第4章進(jìn)行探索性的安全數(shù)據(jù)分析 66
4.1 IP地址的剖析 67
4.1.1 IP地址的表示 67
4.1.2 IP地址的分段和分組 69
4.1.3 定位IP地址 71
4.2 IP地址數(shù)據(jù)的擴(kuò)充 74
4.3 跨區(qū)域繪圖 83
4.3.1 宙斯僵尸網(wǎng)絡(luò)的可視化 85
4.3.2 防火墻數(shù)據(jù)的可視化 91
4.4 本章小結(jié) 93
推薦閱讀 94
第5章從地圖到回歸分析 95
5.1 簡化地圖 96
5.1.1 每個國家的ZeroAccess木馬感染量是多少 99
5.1.2 改變數(shù)據(jù)范圍 102
5.1.3 Potwin效應(yīng) 104
5.1.4 結(jié)果奇怪嗎？ 107
5.1.5 郡計數(shù) 111
5.1.6 郡級 112
5.2 線性回歸介紹 115
5.2.1 回歸分析中的常見陷阱 120
5.2.2 ZeroAccess木馬感染的回歸分析 121
5.3 本章小結(jié) 125
推薦閱讀 125
第6章將安全數(shù)據(jù)可視化 126
6.1 為什么要可視化 127
6.2 理解視覺交流的組件 133
6.2.1 避免第三維 133
6.2.2 使用顏色 135
6.2.3 拼在一起 137
6.2.4 描述分布信息 143
6.2.5 可視化時間序列 146
6.2.6 親自實踐 147
6.3 將數(shù)據(jù)變成電影明星 147
6.4 本章小結(jié) 148
推薦閱讀 148
第7章從安全失陷中進(jìn)行學(xué)習(xí) 150
7.1 建立研究項目 151
7.2 數(shù)據(jù)收集框架的思考 152
7.2.1 瞄準(zhǔn)目標(biāo)答案 152
7.2.2 限制可能的答案 153
7.2.3 允許“其他”和“未知”選項 153
7.2.4 避免混淆并且合并細(xì)節(jié) 154
7.3 VERIS概述 155
7.3.1 事件追蹤 156
7.3.2 威脅角色 157
7.3.3 威脅行為 158
7.3.4 信息資產(chǎn) 160
7.3.5 屬性 162
7.3.6 發(fā)現(xiàn)/響應(yīng) 163
7.3.7 影響 164
7.3.8 受害者 164
7.3.9 指標(biāo) 166
7.3.10 用附加擴(kuò)展VERIS 166
7.4 從行為中看VERIS 166
7.5 使用VCDB數(shù)據(jù) 168
7.6 本章小結(jié) 175
推薦閱讀 176
第8章離開關(guān)系數(shù)據(jù)庫 177
8.1 實現(xiàn)有約束的存儲器 180
8.1.1 架構(gòu)方面的約束 181
8.1.2 存儲方面的約束 183
8.1.3 RAM方面的約束 184
8.1.4 數(shù)據(jù)方面的約束 185
8.2 探索替代性的數(shù)據(jù)庫 185
8.2.1 BerkeleyDB 186
8.2.2 Redis 188
8.2.3 HIVE 192
8.2.4 MongoDB 194
8.2.5 特殊目的的數(shù)據(jù)庫 199
8.3 本章小結(jié) 200
推薦閱讀 200
第9章解密機(jī)器學(xué)習(xí) 201
9.1 檢測惡意軟件 202
9.1.1 開發(fā)機(jī)器學(xué)習(xí)算法 204
9.1.2 驗證算法 205
9.1.3 實現(xiàn)機(jī)器學(xué)習(xí)算法 206
9.2 從機(jī)器學(xué)習(xí)中獲益 209
9.2.1 用機(jī)器學(xué)習(xí)回答問題 210
9.2.2 評測良好的性能 211
9.2.3 選擇特征 211
9.2.4 驗證你的模型 213
9.3 具體的機(jī)器學(xué)習(xí)方法 213
9.3.1 有監(jiān)督學(xué)習(xí)方法 214
9.3.2 無監(jiān)督學(xué)習(xí)方法 217
9.4 實驗：攻擊數(shù)據(jù)聚類 218
9.4.1 受害行業(yè)的多維尺度分析 220
9.4.2 受害行業(yè)的層次聚類分析 222
9.5 本章小結(jié) 225
推薦閱讀 225
第10章設(shè)計有效的安全儀表盤 226
10.1 什么是儀表盤 226
10.1.1 儀表盤不是汽車 227
10.1.2 儀表盤不是報告 229
10.1.3 儀表盤不是搬運車 231
10.1.4 儀表盤不是藝術(shù)展 233
10.2 通過儀表盤表達(dá)及管理“安全” 237
10.2.1 幫負(fù)責(zé)人一個忙 237
10.2.2 提升儀表盤的意識 239
10.2.3 難題在細(xì)節(jié)中 241
10.2.4 突出“安全” 243
10.3 本章小結(jié) 245
推薦閱讀 245
第11章交互式安全可視化 247
11.1 從靜態(tài)到交互式 248
11.1.1 用于增強(qiáng)的交互 248
11.1.2 用于探索的交互 251
11.1.3 用于啟發(fā)的交互 254
11.2 開發(fā)交互式可視化 259
11.2.1 使用Tableau創(chuàng)建交互式儀表盤 259
11.2.2 使用D3創(chuàng)建基于瀏覽器的可視化 261
11.3 本章小結(jié) 271
推薦閱讀 271
第12章走向數(shù)據(jù)驅(qū)動的安全 273
12.1 讓自己走向數(shù)據(jù)驅(qū)動的安全 273
12.1.1 黑客 274
12.1.2 統(tǒng)計學(xué) 277
12.1.3 安全領(lǐng)域?qū)＜?278
12.1.4 危險區(qū)域 278
12.2 帶領(lǐng)團(tuán)隊走向數(shù)據(jù)驅(qū)動的安全研究 279
12.2.1 對具有客觀答案的事情提問 279
12.2.2 查找并收集相關(guān)數(shù)據(jù) 280
12.2.3 從迭代中學(xué)習(xí) 280
12.2.4 尋找統(tǒng)計人才 281
12.3 本章小結(jié) 283
推薦閱讀 283
附錄A 資料及工具 284
附錄B 參考資源 287