數據驅動安全 pdf epub mobi txt 電子書 下載2025

想要找書就要到 小美書屋

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

本書由世界頂級安全專傢親筆撰寫，深入剖析瞭安全領域中的數據分析及可視化方法，包含大量真實案例和數據。從安全數據收集、整理、分析、可視化過程，詳細講解如何設計有效的安全數據可視化，並走嚮數據驅動的安全研究。主要內容包括：第1章展示信息安全領域數據分析與可視化的基礎知識，以及安全數據科學工作者需要掌握的技能概覽。第2、3、4章分彆介紹一些安全數據科學工作者需要掌握的軟件工具、技術知識、使用技巧，涉及Python語言、R語言為主的實用分析方法。第5章介紹創建圖錶的技術以及一些核心的統計學概念。第6章講解數據可視化的基礎知識，以及有效展示的技巧。第7章介紹如何對安全漏洞進行分析和可視化，包含大量安全事件的真實數據。第8章涵蓋現代數據庫的概念，包含在傳統數據庫基礎上新增的數據展示技巧以及NoSQL解決方案。第9章將帶你進入機器學習領域，包括機器學習的核心概念，探索機器學習實現技術等。第10章及第11章介紹創建有效的可視化産品技巧，以及如何讓這些信息展示得更加豐富有形。在第12章呈現如何將所學的知識應用到實際的安全環境中。

Jay Jacobs在IT以及信息安全領域擁有超過15年的經驗，主要緻力於密碼學、風險學以及數據分析方麵的研究。作為Versizon RISK團隊的一名高級數據分析師，他參與編纂年度《Data Breach Investigation Report》，並投入大量精力進行安全相關數據的分析與可視化。Jay也是Society of Information Risk Analysts的創立人之一，現在是該組織董事會的成員。他是一名活躍的博客纂稿人與演講者，他還是Risk Science播客的主持人並且曾經是2014 Metricon安全指標/分析大會的聯席主席。可以通過@jayjacobs在推特上找到他。他擁有美國康卡迪亞大學科技管理的學士學位以及美國賓夕法尼亞州立大學的應用統計學畢業證書。

Bob Rudis擁有超過20年的利用數據來幫助維護全球財富100強企業的經驗。作為Liberty Mutual Insurance的企業信息安全及IT風險管理部門的主管，他負責協調與管理Advanced Cyber Security Center的多部門大範圍安全分析計劃。Bob是一名高級推特撰寫人（@hrbrmster）、活躍的博主（rud.is）、作傢、演講者以及開源社區的投稿人（github.com/hrbrmstr）。他當前正任職於Society of Information Risk Analysts（SIRA）的董事會，是SANS Securing The Human方案的編委，同時，還是2014年Metricon安全指標/分析會議的聯閤主席。他擁有斯剋蘭頓大學的學士學位。

技術編輯Russell Thomas是一名Zions Bancorporation的安全數據科學傢，還是一名喬治梅森大學社會計算科學的在讀博士研究生。他擁有在計算機行業超過30年的技術、管理以及谘詢方麵的經驗。Thomas先生是Securitymetrics.org的長期社區會員和Society of Information Risk Analysts（SIRA）的創始成員之一。

目錄 Contents
譯者序
前言
作者介紹
第1章 通嚮數據驅動安全的旅程 1
1.1 數據分析簡史 2
1.1.1 19世紀的數據分析 2
1.1.2 20世紀的數據分析 3
1.1.3 21世紀的數據分析 4
1.2 獲取數據分析技能 5
1.2.1 領域專業知識 6
1.2.2 編程技能 8
1.2.3 數據管理 11
1.2.4 統計學 12
1.2.5 可視化 14
1.2.6 將這些技能組閤起來 16
1.3 以問題為中心 16
1.3.1 創建一個好的研究問題 17
1.3.2 探索性數據分析 18
1.4 本章小結 19
推薦閱讀 19
第2章 打造自己的分析工具箱 20
2.1 為什麼選Python？為什麼選R？為什麼兩者都要？ 21
2.2 用Canopy快速開始Python分析 23
2.2.1 理解Python數據分析和
可視化生態係統 24
2.2.2 設置R語言環境 27
2.3 數據幀介紹 30
2.4 組織結構 33
2.5 本章小結 34
推薦閱讀 35
第3章 學習安全數據分析的“Hello World” 36
3.1 解決一個問題 37
3.2 獲取數據 37
3.3 讀入數據 40
3.4 探索數據 43
3.5 迴到具體問題 54
3.6 本章小結 64
推薦閱讀 65
第4章 進行探索性的安全數據分析 66
4.1 IP地址的剖析 67
4.1.1 IP地址的錶示 67
4.1.2 IP地址的分段和分組 69
4.1.3 定位IP地址 71
4.2 IP地址數據的擴充 74
4.3 跨區域繪圖 83
4.3.1 宙斯僵屍網絡的可視化 85
4.3.2 防火牆數據的可視化 91
4.4 本章小結 93
推薦閱讀 94
第5章 從地圖到迴歸分析 95
5.1 簡化地圖 96
5.1.1 每個國傢的ZeroAccess木馬感染量是多少 99
5.1.2 改變數據範圍 102
5.1.3 Potwin效應 104
5.1.4 結果奇怪嗎？ 107
5.1.5 郡計數 111
5.1.6 郡級 112
5.2 綫性迴歸介紹 115
5.2.1 迴歸分析中的常見陷阱 120
5.2.2 ZeroAccess木馬感染的迴歸分析 121
5.3 本章小結 125
推薦閱讀 125
第6章 將安全數據可視化 126
6.1 為什麼要可視化 127
6.2 理解視覺交流的組件 133
6.2.1 避免第三維 133
6.2.2 使用顔色 135
6.2.3 拼在一起 137
6.2.4 描述分布信息 143
6.2.5 可視化時間序列 146
6.2.6 親自實踐 147
6.3 將數據變成電影明星 147
6.4 本章小結 148
推薦閱讀 148
第7章 從安全失陷中進行學習 150
7.1 建立研究項目 151
7.2 數據收集框架的思考 152
7.2.1 瞄準目標答案 152
7.2.2 限製可能的答案 153
7.2.3 允許“其他”和“未知”選項 153
7.2.4 避免混淆並且閤並細節 154
7.3 VERIS概述 155
7.3.1 事件追蹤 156
7.3.2 威脅角色 157
7.3.3 威脅行為 158
7.3.4 信息資産 160
7.3.5 屬性 162
7.3.6 發現/響應 163
7.3.7 影響 164
7.3.8 受害者 164
7.3.9 指標 166
7.3.10 用附加擴展VERIS 166
7.4 從行為中看VERIS 166
7.5 使用VCDB數據 168
7.6 本章小結 175
推薦閱讀 176
第8章 離開關係數據庫 177
8.1 實現有約束的存儲器 180
8.1.1 架構方麵的約束 181
8.1.2 存儲方麵的約束 183
8.1.3 RAM方麵的約束 184
8.1.4 數據方麵的約束 185
8.2 探索替代性的數據庫 185
8.2.1 BerkeleyDB 186
8.2.2 Redis 188
8.2.3 HIVE 192
8.2.4 MongoDB 194
8.2.5 特殊目的的數據庫 199
8.3 本章小結 200
推薦閱讀 200
第9章 解密機器學習 201
9.1 檢測惡意軟件 202
9.1.1 開發機器學習算法 204
9.1.2 驗證算法 205
9.1.3 實現機器學習算法 206
9.2 從機器學習中獲益 209
9.2.1 用機器學習迴答問題 210
9.2.2 評測良好的性能 211
9.2.3 選擇特徵 211
9.2.4 驗證你的模型 213
9.3 具體的機器學習方法 213
9.3.1 有監督學習方法 214
9.3.2 無監督學習方法 217
9.4 實驗：攻擊數據聚類 218
9.4.1 受害行業的多維尺度分析 220
9.4.2 受害行業的層次聚類分析 222
9.5 本章小結 225
推薦閱讀 225
第10章 設計有效的安全儀錶盤 226
10.1 什麼是儀錶盤 226
10.1.1 儀錶盤不是汽車 227
10.1.2 儀錶盤不是報告 229
10.1.3 儀錶盤不是搬運車 231
10.1.4 儀錶盤不是藝術展 233
10.2 通過儀錶盤錶達及管理“安全” 237
10.2.1 幫負責人一個忙 237
10.2.2 提升儀錶盤的意識 239
10.2.3 難題在細節中 241
10.2.4 突齣“安全” 243
10.3 本章小結 245
推薦閱讀 245
第11章 交互式安全可視化 247
11.1 從靜態到交互式 248
11.1.1 用於增強的交互 248
11.1.2 用於探索的交互 251
11.1.3 用於啓發的交互 254
11.2 開發交互式可視化 259
11.2.1 使用Tableau創建交互式儀錶盤 259
11.2.2 使用D3創建基於瀏覽器的可視化 261
11.3 本章小結 271
推薦閱讀 271
第12章 走嚮數據驅動的安全 273
12.1 讓自己走嚮數據驅動的安全 273
12.1.1 黑客 274
12.1.2 統計學 277
12.1.3 安全領域專傢 278
12.1.4 危險區域 278
12.2 帶領團隊走嚮數據驅動的安全研究 279
12.2.1 對具有客觀答案的事情提問 279
12.2.2 查找並收集相關數據 280
12.2.3 從迭代中學習 280
12.2.4 尋找統計人纔 281
12.3 本章小結 283
推薦閱讀 283
附錄A 資料及工具 284
附錄B 參考資源 287
· · · · · · (收起)