数据驱动安全

基本信息

书名:数据驱动安全       定价：79元      ISBN：9787111512677

作者:[美]杰.雅克布(Jay Jacobs),鲍布.鲁迪斯　著      出版社：机械工业出版社   

参考信息（以实物为准）

出版日期：2015-09-01      字数：279000  

页码：291      版次：       

装帧：平装      开本：16开

编辑

内容提要

目录

目录 Contents
译者序
前言
作者介绍
章 通向数据驱动安全的旅程1
1.1 数据分析简史2
1.1.1 19世纪的数据分析2
1.1.2 20世纪的数据分析3
1.1.3 21世纪的数据分析4
1.2 获取数据分析技能5
1.2.1 领域专业知识6
1.2.2 编程技能8
1.2.3 数据管理11
1.2.4 统计学12
1.2.5 可视化14
1.2.6 将这些技能组合起来16
1.3 以问题为中心16
1.3.1 创建一个好的研究问题17
1.3.2 探索性数据分析18
1.4 本章小结19
阅读19
第2章 打造自己的分析工具箱20
2.1 为什么选Python？为什么选R？为什么两者都要？21
2.2 用Canopy快速开始Python分析23
2.2.1 理解Python数据分析和
可视化生态系统24
2.2.2 设置R语言环境27
2.3 数据帧介绍30
2.4 组织结构33
2.5 本章小结34
阅读35
第3章 学习安全数据分析的“Hello World”36
3.1 解决一个问题37
3.2 获取数据37
3.3 读入数据40
3.4 探索数据43
3.5 回到具体问题54
3.6 本章小结64
阅读65
第4章 进行探索性的安全数据分析66
4.1 IP地址的剖析67
4.1.1 IP地址的表示67
4.1.2 IP地址的分段和分组69
4.1.3 定位IP地址71
4.2 IP地址数据的扩充74
4.3 跨区域绘图83
4.3.1 宙斯僵尸网络的可视化85
4.3.2 防火墙数据的可视化91
4.4 本章小结93
阅读94
第5章 从地图到回归分析95
5.1 简化地图96
5.1.1 每个国家的ZeroAccess木马感染量是多少99
5.1.2 改变数据范围102
5.1.3 Potwin效应104
5.1.4 结果奇怪？107
5.1.5 郡计数111
5.1.6 郡级112
5.2 线性回归介绍115
5.2.1 回归分析中的常见陷阱120
5.2.2 ZeroAccess木马感染的回归分析121
5.3 本章小结125
阅读125
第6章 将安全数据可视化126
6.1 为什么要可视化127
6.2 理解视觉交流的组件133
6.2.1 避免第三维133
6.2.2 使用颜色135
6.2.3 拼在一起137
6.2.4 描述分布信息143
6.2.5 可视化时间序列146
6.2.6 亲自实践147
6.3 将数据变成电影明星147
6.4 本章小结148
阅读148
第7章 从安全失陷中进行学习150
7.1 建立研究项目151
7.2 数据收集框架的思考152
7.2.1 瞄准目标答案152
7.2.2 限制可能的答案153
7.2.3 允许“其他”和“未知”选项153
7.2.4 避免混淆并且合并细节154
7.3 VERIS概述155
7.3.1 事件追踪156
7.3.2 威胁角色157
7.3.3 威胁行为158
7.3.4 信息资产160
7.3.5 属性162
7.3.6 发现/响应163
7.3.7 影响164
7.3.8 受害者164
7.3.9 指标166
7.3.10 用附加扩展VERIS166
7.4 从行为中看VERIS166
7.5 使用VCDB数据168
7.6 本章小结175
阅读176
第8章 离开关系数据库177
8.1 实现有约束的存储器180
8.1.1 架构方面的约束181
8.1.2 存储方面的约束183
8.1.3 RAM方面的约束184
8.1.4 数据方面的约束185
8.2 探索替代性的数据库185
8.2.1 BerkeleyDB186
8.2.2 Redis188
8.2.3 HIVE192
8.2.4 MongoDB194
8.2.5 特殊目的的数据库199
8.3 本章小结200
阅读200
第9章 解密机器学习201
9.1 检测恶意软件202
9.1.1 开发机器学习算法204
9.1.2 验证算法205
9.1.3 实现机器学习算法206
9.2 从机器学习中获益209
9.2.1 用机器学习回答问题210
9.2.2 评测良好的性能211
9.2.3 选择特征211
9.2.4 验证你的模型213
9.3 具体的机器学习方法213
9.3.1 有监督学习方法214
9.3.2 无监督学习方法217
9.4 实验：攻击数据聚类218
9.4.1 受害行业的多维尺度分析220
9.4.2 受害行业的层次聚类分析222
9.5 本章小结225
阅读225
0章 设计有效的安全仪表盘226
10.1 什么是仪表盘226
10.1.1 仪表盘不是汽车227
10.1.2 仪表盘不是报告229
10.1.3 仪表盘不是搬运车231
10.1.4 仪表盘不是艺术展233
10.2 通过仪表盘表达及管理“安全”237
10.2.1 帮负责人一个忙237
10.2.2 提升仪表盘的意识239
10.2.3 难题在细节中241
10.2.4 突出“安全”243
10.3 本章小结245
阅读245
1章 交互式安全可视化247
11.1 从静态到交互式248
11.1.1 用于增强的交互248
11.1.2 用于探索的交互251
11.1.3 用于启发的交互254
11.2 开发交互式可视化259
11.2.1 使用Tableau创建交互式仪表盘259
11.2.2 使用D3创建基于浏览器的可视化261
11.3 本章小结271
阅读271
2章 走向数据驱动的安全273
12.1 让自己走向数据驱动的安全273
12.1.1 黑客274
12.1.2 统计学277
12.1.3 安全领域专家278
12.1.4 危险区域278
12.2 带领团队走向数据驱动的安全研究279
12.2.1 对具有客观答案的事情提问279
12.2.2 查找并收集相关数据280
12.2.3 从迭代中学习280
12.2.4 寻找统计人才281
12.3 本章小结283
阅读283
附录A 资料及工具284
附录B 参考资源287

作者介绍

文摘

序言