日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
Verizon如何利用R語言分析數據泄露事故

【.com 快譯】下圖為攻擊者侵入系統(tǒng)到企業(yè)實際發(fā)現(xiàn)數據泄露狀況之間的間隔時長,數據圖形由R軟件包ggplot2生成。

創(chuàng)新互聯(lián)為客戶提供專業(yè)的成都網站建設、網站制作、程序、域名、空間一條龍服務,提供基于WEB的系統(tǒng)開發(fā). 服務項目涵蓋了網頁設計、網站程序開發(fā)、WEB系統(tǒng)開發(fā)、微信二次開發(fā)、成都手機網站制作等網站方面業(yè)務。

資深科學家Bob Rudis將《Verizon數據泄露報告》稱為“寫給R語言的情書”。

對20萬條記錄進行分析似乎還不算是什么了不得的大工程,但如果記錄所包含的是安全事件,那么每一條都可能包含有數以百計的屬性,而每條屬性——包括不良行為者、資產影響以及組織類型等等——都會讓工作變得更加復雜,特別是對于單純的Excel電子表格而言。因此,在本次的Verizon年度安全報告當中,電信巨頭首先決定采取由R語言生成的“全面”統(tǒng)計圖表來取代原本的Excel表格。

事實上,《Verizon數據泄露報告》在一定程度上可以算是“寫給R語言的情書”,Verizon公司企業(yè)解決方案資深數據科學家兼常務主管Bob Rudis在日前于波士頓召開的EARL(即R語言有效應用)大會上指出。

R語言“在使用過程中確實樂趣滿滿,”他指出。

作為轉換過程中的重要問題之一,由電子表格向R的變更將帶來相當復雜的數據格式轉變。Verizon公司的研究人員利用嵌套JSON的方式從各組織機構獲取安全事件數據,這意味著各匿名數據類別之內還存在大量子類。很明顯,以Excel方式對其進行導入以及分析幾乎是件不可能完成的任務。

而使用R語言還將帶來其它一些助益,Rudis表示。由于R語言的ggplot2軟件包能夠生成極為精細且可達出版質量水平的圖像,Verizon公司得以擺脫對外部圖形設計企業(yè)的依賴,從而節(jié)約下15000美元到20000美元支出。與此前方式相比,利用R語言創(chuàng)建而成的圖像只會帶來惟一一種區(qū)別——即對字體進行重新整理?!癛語言在處理字體方面確實比較捉急,”Rudis坦言。

不過R語言在建模、聚類以及其它統(tǒng)計分析工作當中擁有著大量出色的工具,能夠幫助Verizon公司在單純的計數之外實現(xiàn)更多復雜的功能——例如根據不同組織機構類型檢測攻擊者的可能活動。即使是在金融服務范疇之內,他指出安全威脅的類型也會有所區(qū)別,例如銀行業(yè)與金融業(yè)之間也存在明顯差異。

該報告小組還利用R語言創(chuàng)建出各類具備交互性的可視化成果,例如查看哪些其它行業(yè)中存在類似的威脅狀況。

Verizon公司使用的安全數據格式為開源的VERIS,即事件記錄與事故共享詞表(Vocabulary for Event Recording and Incident Sharing)。對于那些希望對已公開安全泄露數據進行分析的用戶,VERIS Community Database能夠幫大家滿足需求,而名為verisr的R軟件包能夠輕松處理這類數據。Rudis與Jay Jacobs還聯(lián)名撰寫了一部論著,《數據驅動型安全》,其中詳盡描述了如何使用VERIS模式及R語言記錄并分析安全事故。

Verizon公司在報告當中分析的數據總量遠多于目前公開數據庫當中的可用數量,其中甚至包括一部分來自美國特勤局以及FBI等機構的數據,Rudis指出。

而在利用R語言進行數據分析的過程當中,Rudis總結出了以下經驗:

·使用R Markdown將解釋文本與分析及圖像關聯(lián)起來。R Markdown“能夠讓文件記錄、迭代、修改以及共享分析結果等工作變得超乎想象的簡單,”Rudis強調稱。

·“將一切整理進軟件包當中,”甚至包括不打算與外部人士共享的內部分析代碼。這能夠顯著降低文件記錄功能的實現(xiàn)難度,允許他人更輕松地檢查我們的分析結果。

·Version公司利用git等機制進行版本控制,將其作為“一切的實現(xiàn)基礎?!?/p>

該項目當中還提供其它一系列開源工具,包括利用GitLab進行內部協(xié)作開發(fā)、利用Slack進行協(xié)作; Rudis還特地編寫了一款名為slackr的R軟件包,旨在降低由R直接向Slack發(fā)送分析結果的難度。

其它相關工具:SurveyGizmo與Room.co實現(xiàn)安全視頻聊天; 之所以沒有選擇谷歌Hangouts,是因為谷歌方面會記錄這些會話內容,他解釋道。而GPG Suite則負責進行通信內容加密,RStudio用于同R語言環(huán)境對接。

Rudis在EARL波士頓大會上的演示材料已經公開,感興趣的朋友可以點擊此處查看。


本文標題:Verizon如何利用R語言分析數據泄露事故
路徑分享:http://m.5511xx.com/article/dhpdgip.html