「大数据可视化」大数据网络安全可视化图,资料可视化就是以图表或表格的形式显示资讯。要想实现成功的可视化,就必须把数据或信息转换为可视形式,从而能够分析或报告数据的特性以及数据项或属性之间的关系。可视化的目的是形成人的视觉信息解释和信息的意境模型。
资料可视化就是以图表或表格的形式显示资讯。要想实现成功的可视化,就必须把数据或信息转换为可视形式,从而能够分析或报告数据的特性以及数据项或属性之间的关系。可视化的目的是形成人的视觉信息解释和信息的意境模型。
大数据可视化是当前信息安全领域的一个热点问题,也因为许多企业想要将大数据转化成各种形式的信息可视化,以获得更深层次的洞察力、更好的决策力和更强的自动化处理能力,数据可视化已成为网络安全技术的一个重要发展方向。
什么是网络安全可视化?
袭击发生在哪里?目标何在?哪里受攻击最频繁…通过大数据网络安全可视化图,我们可以在几秒钟内得到答案,这就是可视化带给我们的效率。大数据网络安全的可视化不仅使人们更容易地感知网络数据信息,快速地识别风险,而且还可以对事件进行分类,甚至可以对攻击趋势作出预测。但是,该怎么办呢?
1.1故事+资料+设计=形象。
「大数据可视化」大数据网络安全可视化图,最好先问一个问题,你为什么要做可视化,并希望从中学到什么?是寻找周期模式吗?还是多种变量之间的关联?例外?太空关系例如,政府部门想要了解全国各行业漏洞的分布情况,以及哪一个行业和哪一个地区漏洞最多;而企业则想要了解内部访问情况,是否有恶意行为,或者企业资产状况如何。总而言之,搞清楚你的视觉设计是为了什么,你想讲什么样的故事,你打算和谁说话。
使用故事时,还需要找到数据,并具有处理数据的能力,图1是一个可视化的参考模型,它反映了一系列数据的转换过程:
原始资料是指经过标准化和结构化处理,将其整理整理成数据表格的资料。
把这些数值转化为视觉结构(形状,位置,大小,值,方向,颜色,纹理等等),然后用视觉的方式来表示。举例来说,高风险、中风险、低风险的颜色,比如红黄蓝,数字,大小。
结合视觉结构,将其转化为图形,并将其传递给用户,通过人机交互方式进行反向转换,以更好地理解数据背后的问题和规律。
最终,我们还是要选择一些好的视觉方法。例如理解关系,建议选择网状图,或者通过距离,近的关系近,远的关系也远。
总而言之,有了好的故事,而且有了大量的数据进行处理,加上一些设计方法,就形成了视觉效果。
1.2设计过程的可视化。
良好的设计过程可以使我们事半功倍,视觉设计过程主要有分析数据、配对图形、优化图形、检验测试。第一,在理解需求的基础上,分析我们要展示的数据,包括元数据,数据维度,查看视角等等;第二,我们使用可视化工具,根据某些固化图表类型快速制作各种图表;然后优化细节;最后,检查测试。
特别是我们通过两个案例来分析。
案例1:大规模漏洞感知的可视化设计。
图2是全国各行业漏洞的分布和趋势,橘黄色和蓝色分别表示漏洞数量的高下。
2.1项目总体分析。
当我们拿到项目计划书的时候,既不会被一大堆资料所迷惑,不知所措,也不会匆匆忙忙地完成项目,盲目地进行设计。第一,让我们认真理解客户的需求,并从关键词中提炼出内容。可视化的核心是对内容的精炼,精炼得越精确,所设计的图形结构就越紧凑,沟通的效率就越高。相反的,会导致图形结构的臃肿和散乱,关键信息不能有效的传达给读者。
对大型漏洞感知可视化项目来说,用户的主要需求是了解整个国家、各个行业的漏洞分布和趋势。可归纳为三个关键字:漏洞数量,漏洞变化,漏洞级别,这三个关键字是我们进行数据可视化设计的核心点,整个图形结构将围绕这三个核心点展开布局。
2.数据分析。
为了清晰地显示数据,首先需要理解需要绘制的数据,比如元数据,维度,元数据之间的关系,数据的大小等等。按照要求,我们需要展示的元数据是漏洞事件,包括地理位置、数量、时间、漏洞类别和级别等维度,并且以宏观和关联的方式来查看。所涉视觉元素包括形状,颜色,大小,位置,方向,如图4。
2.3图形匹配。
在对数据进行分析之后,要找一个合适的盒子把这些“苹果”放进去。前一步,也许还可以靠自己的逻辑能力,收集现成的数据进行分析获得,而这一步更需要经验和阅历。幸好,现在有许多成熟的图形可以被使用。在与企业的沟通中了解到,需要配对的图形有中国地图,饼图,top图,数字,趋势等等。
2.4确定风格。
图配的同时,也考虑了显示平台。因为顾客都是放在大屏幕上观看,所以我们分析了大屏幕的特点,如面积大,背景颜色深,无法操作等等。根据大屏幕的特点,我们设计出了一种脑力激荡的设计风格:实时,具有张力;需要新颖的图标和动态效果,具有科技感;信息层次丰富;展示的数据具有权威性。
最终根据设计风格进一步确定深蓝为标准颜色,代表技术与创新,橙红蓝分别代表漏洞数的中位数,辅助色,整体视觉风格符合当前主流平面。
2.5图形优化。
画好图后,试着根据属性将数据绘制到各个维度,不断调整直到合理。尽管此处所说的非常简单,但这是最耗时的一个阶段。空间过多,在信息架构上广而浅或窄而深都是要考虑的,然后再加上交互导航,使得图形更加“直观”。
此任务中,图形多次修改,图7是我们设计的程序草稿,深色底色,高亮的地图,多色的攻击动画特技效果,营造紧张感;图中用红色、黄色、蓝色来表示高、中、低危险漏洞的数量分布;心理学认为上方和下方容易被重视,“从上到下”“从左到右”的“Z”形视觉呈现,简洁,重点突出。
在初稿完成之后,我们进一步优化了尺寸,动力效率和数量。尺寸:每个尺寸,只有一个表现形式,清楚易懂;动作效果:考虑到时间和情绪的控制,从原来的1.5毫秒变为3.5毫秒;数量:考虑到使用者在密度过大或过疏时的感觉,圆周的半径有统一大小。
2.6检验方法。
最终也要进行检验,从开始到结束是否符合要求;现场投射的大屏是否在幕后,用户是否阅读方便;效果是否达到预期,色差是否可以接受;最后我们用一个句子来描述大屏,用户是否能够理解。
案例二:白色环境虫图的可视化设计。
假如手中只有简单的电子表格(左),找出其中的IP、应用程序和端口的访问模式需要很长时间,而在用虫图(右)呈现后,虽然增加了大量的数据,但是读者的理解程度却有所提高。
3.1项目总体分析。
目前企业内部IT系统复杂多变,存在着一些不能精细控制的非法恶意行为,如何准确地进行安全管理?主要目标是帮助用户监控对内网核心服务器异常流量的访问,归纳为2个关键字:内网资产和访问关系,整个图形结构将围绕这两个核心点展开布局。
3.2数据分析。
然后对数据进行分析,案例中的元数据是事件,有时间维度,源IP,目的IP以及应用,观察角度主要是关联和微观。
3.匹配图形。
在过去的经验中,带关系的数据通常使用弦图和力导向布局图。起初,我们采用了弦图,圆点内部是主机,用户通过3个维度来寻找事件关联。经过测试,发现用户难以理解,所以选择了力导向的布局图(虫图)。一级显示全局关系,二级通过对IP或端口的挖掘进一步显示相关性。
3.图形优化。
当我们在优化图形时,我们调整了许多细节:——考虑过密或过疏时的用户感觉,仅显示TOPN。——优化了弧度,色彩搭配,符合我们UI界面风格。-IP名超长时忽略处理。-微观角度,来源和目的分别以蓝色和紫色区分,同时在线上添加一个箭头,箭头的来源是向内的,向外的是目标,便于用户理解。-通过单击钻取单个端口和IP的信息进行交互;鼠标滑出过时的相关信息,使显示的画面更耀眼,也更容易被人们识别。
3检验试验。
经过调查,用户对企业内部流向很清楚,视觉导向明确,信息便于钻孔,色彩、动效等细节的优化帮助用户快速找到问题,提高了安全运营的效率。
第四,总结。
「大数据可视化」大数据网络安全可视化图,总而言之,借助于大数据网络安全的可视化设计,人们可以更聪明地洞察信息与网络安全之间的关系,更主动、更有弹性地应对新的复杂威胁和未知的变数。
视觉设计过程中,还要注意:1、整体考虑,顾全大局;2、细节搭配,连贯一致;3、充满美感,对称和谐。