數據驅動安全：數據安全分析、可視化和儀表盤

作者：（美）雅克布，魯迪斯
出版社：機械工業出版社
出版日期：2015/09/01
語言：簡體中文

定價：474元
優惠價：87折412元

運送方式：
臺灣與離島
海外

可配送點：台灣、蘭嶼、綠島、澎湖、金門、馬祖
可取貨點：台灣、蘭嶼、綠島、澎湖、金門、馬祖

載入中...

我要評鑑

分享

內容簡介

About the Authors 作者介紹Jay Jacobs在IT以及信息安全領域擁有超過15年的經驗，主要致力於密碼學、風險學以及數據分析方面的研究。作為Versizon RISK團隊的一名高級數據分析師，他參與編纂年度《Data Breach Investigation Report》，並投入大量精力進行安全相關數據的分析與可視化。Jay也是Society of Information Risk Analysts的創立人之一，現在是該組織董事會的成員。他是一名活躍的博客纂稿人與演講者，他還是Risk Science播客的主持人並且曾經是2014 Metricon安全指標/分析大會的聯席主席。可以通過@jayjacobs在推特上找到他。他擁有美國康卡迪亞大學科技管理的學士學位以及美國賓夕法尼亞州立大學的應用統計學畢業證書。
Bob Rudis擁有超過20年的利用數據來幫助維護全球財富100強企業的經驗。作為Liberty Mutual Insurance的企業信息安全及IT風險管理部門的主管，他負責協調與管理Advanced Cyber Security Center的多部門大范圍安全分析計划。Bob是一名高級推特撰寫人（@hrbrmster）、活躍的博主（rud.is）、作家、演講者以及開源社區的投稿人（github.com/hrbrmstr）。他當前正任職於Society of Information Risk Analysts（SIRA）的董事會，是SANS Securing The Human方案的編委，同時，還是2014年Metricon安全指標/分析會議的聯合主席。他擁有斯克蘭頓大學的學士學位。
技術編輯Russell Thomas是一名Zions Bancorporation的安全數據科學家，還是一名喬治梅森大學社會計算科學的在讀博士研究生。他擁有在計算機行業超過30年的技術、管理以及咨詢方面的經驗。Thomas先生是Securitymetrics.org的長期社區會員和Society of Information Risk Analysts（SIRA）的創始成員之一。

譯者序
前言
作者介紹

第1章通向數據驅動安全的旅程
1.1 數據分析簡史
1.1.1 19世紀的數據分析
1.1.2 20世紀的數據分析
1.1.3 21世紀的數據分析
1.2 獲取數據分析技能
1.2.1 領域專業知識
1.2.2 編程技能
1.2.3 數據管理
1.2.4 統計學
1.2.5 可視化
1.2.6 將這些技能組合起來
1.3 以問題為中心
1.3.1 創建一個好的研究問題
1.3.2 探索性數據分析
1.4 本章小結
推薦閱讀

第2章打造自己的分析工具箱
2.1 為什麼選Python？為什麼選R？為什麼兩者都要？
2.2 用Canopy快速開始Python分析
2.2.1 理解Python數據分析和
可視化生態系統
2.2.2 設置R語言環境
2.3 數據幀介紹
2.4 組織結構
2.5 本章小結
推薦閱讀

第3章學習安全數據分析的「Hello World」
3.1 解決一個問題
3.2 獲取數據
3.3 讀入數據
3.4 探索數據
3.5 回到具體問題
3.6 本章小結
推薦閱讀

第4章進行探索性的安全數據分析
4.1 IP地址的剖析
4.1.1 IP地址的表示
4.1.2 IP地址的分段和分組
4.1.3 定位IP地址
4.2 IP地址數據的擴充
4.3 跨區域繪圖
4.3.1 宙斯僵屍網絡的可視化
4.3.2 防火牆數據的可視化
4.4 本章小結
推薦閱讀

第5章從地圖到回歸分析
5.1 簡化地圖
5.1.1 每個國家的ZeroAccess木馬感染量是多少
5.1.2 改變數據范圍
5.1.3 Potwin效應
5.1.4 結果奇怪嗎？
5.1.5 郡計數
5.1.6 郡級
5.2 線性回歸介紹
5.2.1 回歸分析中的常見陷阱
5.2.2 ZeroAccess木馬感染的回歸分析
5.3 本章小結
推薦閱讀

第6章將安全數據可視化
6.1 為什麼要可視化
6.2 理解視覺交流的組件
6.2.1 避免第三維
6.2.2 使用顏色
6.2.3 拼在一起
6.2.4 描述分布信息
6.2.5 可視化時間序列
6.2.6 親自實踐
6.3 將數據變成電影明星
6.4 本章小結
推薦閱讀

第7章從安全失陷中進行學習
7.1 建立研究項目
7.2 數據收集框架的思考
7.2.1 瞄准目標答案
7.2.2 限制可能的答案
7.2.3 允許「其他」和「未知」選項
7.2.4 避免混淆並且合並細節
7.3 VERIS概述
7.3.1 事件追蹤
7.3.2 威脅角色
7.3.3 威脅行為
7.3.4 信息資產
7.3.5 屬性
7.3.6 發現/響應
7.3.7 影響
7.3.8 受害者
7.3.9 指標
7.3.10 用附加擴展VE
7.4 從行為中看V
7.5 使用VCDB數據
7.6 本章小結
推薦閱讀

第8章離開關系數據庫
8.1 實現有約束的存儲器
8.1.1 架構方面的約束
8.1.2 存儲方面的約束
8.1.3 RAM方面的約束
8.1.4 數據方面的約束
8.2 探索替代性的數據庫
8.2.1 Berkel
8.2.2 R
8.2.3
8.2.4 Mon
8.2.5 特殊目的的數據庫
8.3 本章小結
推薦閱讀

第9章解密機器學習
9.1 檢測惡意軟件
9.1.1 開發機器學習算法
9.1.2 驗證算法
9.1.3 實現機器學習算法
9.2 從機器學習中獲益
9.2.1 用機器學習回答問題
9.2.2 評測良好的性能
9.2.3 選擇特征
9.2.4 驗證你的模型
9.3 具體的機器學習方法
9.3.1 有監督學習方法
9.3.2 無監督學習方法
9.4 實驗：攻擊數據聚類
9.4.1 受害行業的多維尺度分析
9.4.2 受害行業的層次聚類分析
9.5 本章小結
推薦閱讀

第10章設計有效的安全儀表盤
10.1 什麼是儀表盤
10.1.1 儀表盤不是汽車
10.1.2 儀表盤不是報告
10.1.3 儀表盤不是搬運車
10.1.4 儀表盤不是藝術展
10.2 通過儀表盤表達及管理「安全」
10.2.1 幫負責人一個忙
10.2.2 提升儀表盤的意識
10.2.3 難題在細節中
10.2.4 突出「安全」
10.3 本章小結
推薦閱讀

第11章交互式安全可視化
11.1 從靜態到交互式
11.1.1 用於增強的交互
11.1.2 用於探索的交互
11.1.3 用於啟發的交互
11.2 開發交互式可視化
11.2.1 使用Tableau創建交互式儀表盤
11.2.2 使用D3創建基於瀏覽器的可視化
11.3 本章小結
推薦閱讀

第12章走向數據驅動的安全
12.1 讓自己走向數據驅動的安全
12.1.1 黑客
12.1.2 統計學
12.1.3 安全領域專家
12.1.4 危險區域
12.2 帶領團隊走向數據驅動的安全研究
12.2.1 對具有客觀答案的事情提問
12.2.2 查找並收集相關數據
12.2.3 從迭代中學習
12.2.4 尋找統計人才
12.3 本章小結
推薦閱讀
附錄A 資料及工具
附錄B 參考資源

看更多

詳細資料

ISBN：9787111512677
規格：291頁 / 普通級 / 1-1
出版地：中國

本書分類：電腦資訊> 資料庫

主題活動

閱讀媒合所｜寫書評送25元E-Coupon

購物說明

溫馨提醒您：若您訂單中有購買簡體館無庫存/預售書或庫存於海外廠商的書籍，建議與其他商品分開下單，以避免等待時間過長，謝謝。

大陸出版品書況：因裝幀品質及貨運條件未臻完善，書況與台灣出版品落差甚大，封面老舊、出現磨痕、凹痕等均屬常態，故簡體字館除封面破損、內頁脫落...等較嚴重的狀態外，其餘所有商品將正常出貨。

請注意，部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供，需以QR CODE 連結至當地網站註冊“並通過驗證程序”，方可下載使用。

調貨時間：若您購買海外庫存之商品，於您完成訂購後，商品原則上約45個工作天內抵台(若有將延遲另行告知)。為了縮短等待的時間，建議您將簡體書與其它商品分開訂購，以利一般商品快速出貨。

若您具有法人身份為常態性且大量購書者，或有特殊作業需求，建議您可洽詢「企業採購」。

退換貨說明

會員所購買的商品均享有到貨十天的猶豫期（含例假日）。退回之商品必須於猶豫期內寄回。

辦理退換貨時，商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性，切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者，恐將影響退貨權益或需負擔部分費用。

訂購本商品前請務必詳閱商品退換貨原則。