常用的八種數據可視化方法_數據分析師

大數據時代大數據本身的安全成為一個新的安全挑戰，但與此同時大數據技術也為信息安全技術的發展起到極大推動作用，例如數據可視化技術和方法的引入可以大大提高信息安全的預防、偵測和事件響應等環節的效率。俗話說一圖抵萬言，本文我們將介紹高效信息安全團隊常用的八種數據可視化方法。

一、層級樹狀圖（Hierarchical Tree Map）

層級樹狀圖能以空間順序非常直觀地展現排名，例如展示IP地址和面向對象設計的類庫等。層級樹狀圖的單元通過顏色、尺寸和位置的不同體現排名。WatchGuard通過以上這個層級樹狀圖來高亮流量中有關活躍用戶及其連接最關鍵的信息，而且還能進一步細分和過濾。

二、關系圖 Link Charts

關系圖的繁簡程度視具體需要而定，主要功能是用于展示不同實體之間的關系，這在分析網狀關系時非常有用。在安全分析領域，關系圖能夠有助更好地理解欺詐交易和網絡監控數據。

三、圖形匹配（Graph Pattern Matching）

圖形匹配能快速發現行為趨勢。例如在21CT的這張可視圖表中，惡意數據抽取行為一目了然，外部機器（標記為旗幟）試圖訪問的內部機器（藍色終端）閃電圖形將觸發警報。

四、3D可視化

3D可視化能夠直觀展示復雜攻擊關系，大大節省安全分析人員的事件。例如，OpenDNS的研究人員通過3D建模觀察贖金木馬Cryptolocker的多個域，來判斷該木馬造成的危害范圍。

五、時間線

取證專家在分析事件時可借助時間線這種可視化方式更好地了解時間按的發展進程。雖然并非安全專用工具，但是i2的Analyst Notebook產品，提供了時間線功能（上圖），以及其他一系列可視化工具。

事實上i2的很多可視化工具完全可以為網絡安全專家和情報專家在分析中使用。

六、地理信息可視化

基于地圖的可視化方法有助于安全運營中心和研究人員標記地理攻擊模式。例如Arbor網絡的DDoS攻擊地圖，通過與Google Ideas的合作，以可視化互動的方式展示DDoS攻擊的歷史和趨勢（數據來自Arbor網絡的ATLAS全球威脅監控系統）。

七、平行坐標標記（Parallel Coordinate Plots）

平行坐標標記能有效處理網絡分析產生的大數據集，是非常強大的網絡數據的可視化方法。上圖是安全可視化專家Raffeal Marty繪制的網絡日志數據圖。

八、標準圖表

雖然可視化技術聽上去很酷，但是普通的標準圖表的影響力不容忽視，例如柱狀圖、餅圖、流程圖等等，靈活使用也能發揮巨大作用。本文來自：CDA數據分析師官網