以网络安全为例的大数据可视化设计

大数据可视化是个热门话题&＃xff0c;在信息安全领域&＃xff0c;也由于很多企业希望将大数据转化为信息可视化呈现的各种形式&＃xff0c;以便获得更深的洞察力、更好的决策力以及更强的自动化处理能力&＃xff0c;数据可视化已经成为网络安全技术的一个重要趋势。

一、什么是网络安全可视化

攻击从哪里开始&＃xff1f;目的是哪里&＃xff1f;哪些地方遭受的攻击最频繁……通过大数据网络安全可视化图&＃xff0c;我们可以在几秒钟内回答这些问题&＃xff0c;这就是可视化带给我们的效率。大数据网络安全的可视化不仅能让我们更容易地感知网络数据信息&＃xff0c;快速识别风险&＃xff0c;还能对事件进行分类&＃xff0c;甚至对攻击趋势做出预测。可是&＃xff0c;该怎么做呢&＃xff1f;

1.1 故事&＃43;数据&＃43;设计 &＃61;可视化

做可视化之前&＃xff0c;最好从一个问题开始&＃xff0c;你为什么要做可视化&＃xff0c;希望从中了解什么&＃xff1f;是否在找周期性的模式&＃xff1f;或者多个变量之间的联系&＃xff1f;异常值&＃xff1f;空间关系&＃xff1f;比如政府机构&＃xff0c;想了解全国各个行业漏洞的分布概况&＃xff0c;以及哪个行业、哪个地区的漏洞数量最多&＃xff1b;又如企业&＃xff0c;想了解内部的访问情况&＃xff0c;是否存在恶意行为&＃xff0c;或者企业的资产情况怎么样。总之&＃xff0c;要弄清楚你进行可视化设计的目的是什么&＃xff0c;你想讲什么样的故事&＃xff0c;以及你打算跟谁讲。

大数据可视化
有了故事&＃xff0c;还需要找到数据&＃xff0c;并且具有对数据进行处理的能力&＃xff0c;图1是一个可视化参考模型&＃xff0c;它反映的是一系列的数据的转换过程&＃xff1a;

我们有原始数据&＃xff0c;通过对原始数据进行标准化、结构化的处理&＃xff0c;把它们整理成数据表。

将这些数值转换成视觉结构&＃xff08;包括形状、位置、尺寸、值、方向、色彩、纹理等&＃xff09;&＃xff0c;通过视觉的方式把它表现出来。例如将高中低的风险转换成红黄蓝等色彩&＃xff0c;数值转换成大小。

将视觉结构进行组合&＃xff0c;把它转换成图形传递给用户&＃xff0c;用户通过人机交互的方式进行反向转换&＃xff0c;去更好地了解数据背后有什么问题和规律。

最后&＃xff0c;我们还得选择一些好的可视化的方法。比如要了解关系&＃xff0c;建议选择网状的图&＃xff0c;或者通过距离&＃xff0c;关系近的距离近&＃xff0c;关系远的距离也远。

总之&＃xff0c;有个好的故事&＃xff0c;并且有大量的数据进行处理&＃xff0c;加上一些设计的方法&＃xff0c;就构成了可视化。

1.2 可视化设计流程

大数据可视化
一个好的流程可以让我们事半功倍&＃xff0c;可视化的设计流程主要有分析数据、匹配图形、优化图形、检查测试。首先&＃xff0c;在了解需求的基础上分析我们要展示哪些数据&＃xff0c;包含元数据、数据维度、查看的视角等&＃xff1b;其次&＃xff0c;我们利用可视化工具&＃xff0c;根据一些已固化的图表类型快速做出各种图表&＃xff1b;然后优化细节&＃xff1b;最后检查测试。

具体我们通过两个案例来进行分析。

二、案例一&＃xff1a;大规模漏洞感知可视化设计

大数据可视化
图2是全国范围内&＃xff0c;各个行业漏洞的分布和趋势&＃xff0c;橙黄蓝分别代表了漏洞数量的高中低。

2.1整体项目分析

我们在拿到项目策划时&＃xff0c;既不要被大量的信息资料所迷惑而感到茫然失措&＃xff0c;也不要急于完成项目&＃xff0c;不经思考就盲目进行设计。首先&＃xff0c;让我们认真了解客户需求&＃xff0c;并对整体内容进行关键词的提炼。可视化的核心在于对内容的提炼&＃xff0c;内容提炼得越精确&＃xff0c;设计出来的图形结构就越紧凑&＃xff0c;传达的效率就越高。反之&＃xff0c;会导致图形结构臃肿散乱&＃xff0c;关键信息无法高效地传达给读者。

对于大规模漏洞感知的可视化项目&＃xff0c;客户的主要需求是查看全国范围内&＃xff0c;各个行业的漏洞分布和趋势。我们可以概括为三个关键词&＃xff1a;漏洞量、漏洞变化、漏洞级别&＃xff0c;这三个关键词就是我们进行数据可视化设计的核心点&＃xff0c;整体的图形结构将围绕这三个核心点来展开布局。

大数据可视化
2.2分析数据

想要清楚地展现数据&＃xff0c;就要先了解所要绘制的数据&＃xff0c;如元数据、维度、元数据间关系、数据规模等。根据需求&＃xff0c;我们需要展现的元数据是漏洞事件&＃xff0c;维度有地理位置、漏洞数量、时间、漏洞类别和级别&＃xff0c;查看的视角主要是宏观和关联。涉及到的视觉元素有形状、色彩、尺寸、位置、方向&＃xff0c;如图4。

2.3匹配图形

大数据可视化
分析清楚数据后&＃xff0c;就要找个合适的箱子把这些“苹果”装进去。上一步&＃xff0c;或许还可以靠自身的逻辑能力&＃xff0c;采集到的现成数据分析得到&＃xff0c;而这一步更多地需要经验和阅历。幸运的是&＃xff0c;现在已经有很多成熟的图形可以借鉴了。从和业务的沟通了解到&＃xff0c;需要匹配的图形有中国地图、饼图、top图、数字、趋势等。

2.4确定风格

大数据可视化

数据可视化
匹配图形的同时&＃xff0c;还要考虑展示的平台。由于客户是投放在大屏幕上查看&＃xff0c;我们对大屏幕的特点进行了分析&＃xff0c;比如面积巨大、深色背景、不可操作等。依据大屏幕的特点&＃xff0c;我们对设计风格进行了头脑风暴&＃xff1a;它是实时的&＃xff0c;有紧张感&＃xff1b;需要新颖的图标和动效&＃xff0c;有科技感&＃xff1b;信息层次是丰富的&＃xff1b;展示的数据是权威的。

最后根据设计风格进一步确定了深蓝为标准色&＃xff0c;代表科技与创新&＃xff1b;橙红蓝分别代表漏洞数量的高中低&＃xff0c;为辅助色&＃xff1b;整体的视觉风格与目前主流的扁平化一致。

2.5优化图形

有了图形后&＃xff0c;尝试把数据按属性绘制到各维度上&＃xff0c;不断调整直到合理。虽然这里说的很简单&＃xff0c;但这是最耗时耗力的阶段。维度过多时&＃xff0c;在信息架构上广而浅或窄而深都是需要琢磨的&＃xff0c;而后再加上交互导航&＃xff0c;使图形更“可视”。

大数据可视化
在这个任务中&＃xff0c;图形经过很多次修改&＃xff0c;图7是我们设计的过程稿&＃xff0c;深底&＃xff0c;高亮的地图&＃xff0c;多颜色的攻击动画特效&＃xff0c;营造紧张感&＃xff1b;地图中用红、黄、蓝来呈现高、中、低危的漏洞数量分布情况&＃xff1b;心理学认为上方和左方易重视&＃xff0c;“从上到下”“从左至右”的“Z”字型的视觉呈现&＃xff0c;简洁清晰&＃xff0c;重点突出。

完成初稿后&＃xff0c;我们进一步优化了维度、动效和数量。维度&＃xff1a;每个维度&＃xff0c;只用一种表现&＃xff0c;清晰易懂&＃xff1b;动效&＃xff1a;考虑时间和情感的把控&＃xff0c;从原来的1.5ms改为3.5ms&＃xff1b;数量&＃xff1a;考虑了太密或太疏时用户的感受&＃xff0c;对圆的半径做了统一大小的处理。

2.6检查测试

最后还需要检查测试&＃xff0c;从头到尾过一遍是否满足需求&＃xff1b;实地投放大屏幕后&＃xff0c;用户是否方便阅读&＃xff1b;动效能否达到预期&＃xff0c;色差是否能接受&＃xff1b;最后我们用一句话描述大屏&＃xff0c;用户能否理解。

本文作者&＃xff1a;佚名

来源&＃xff1a;51CTO