視覺化的資訊安全分析|最新文章

視覺化的資訊安全分析

102/11/05 16010

李柏毅｜國家實驗研究院高速網路與計算中心網路與資安組

網路技術的蓬勃發展，帶來前所未有的科技革命，而這樣的改變，同時也帶動了資訊分析技術的進步。面對目前動輒Peta 等級的巨量數據，研究人員需要的是一種更直覺的資料處理模式，讓他們可以透過圖表、圖形或是其他視覺化的具體形象，了解數據的分布以及特性，並從中找到關聯性，而這樣的技巧，目前也在資訊安全分析扮演著相當重要的角色。

此圖為國網中心去年協助教育部科技教育司進行國內某殭屍網路中繼站（Botnet Command and Control Center, 簡稱C&C）調查時，所繪製的殭屍電腦活動具體示意圖。此圖將調查過程中所蒐集到的大量資訊設備日誌檔以及網路流量資料，結合了時間因素、地理資訊以及資料傳輸方向…等數據特性，再透過資料分析以及視覺化工具的應用，將該次事件調查的結果進行動態的視覺化呈現。

透過此圖，我們可以在短時間內迅速瞭解該殭屍網路的殭屍電腦分佈位置、所在國家以及資料傳遞方向，並透過其資料流向與命令傳輸架構，找出其他的受害電腦與可能藏在殭屍網路中繼站背後的殭屍網路控制者（Bot Master）。

視覺化的資訊安全技術將是日後資訊安全發展的重點項目之一。有了這項技術，資安分析人員就能夠在億萬筆的日誌檔中進行快速檢測，掌握網路攻擊動向與潛在威脅來源，立即採取應對措施，降低可能的風險，並提昇資安防護的力量。

參考資料

巨量資料分析防禦先進資安威脅：http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=13&Cat=60&Cat1=&id=336542
大資料視覺化分析淺談：http://www.nsc.gov.tw/scitechvista/zh-tw/Articles/C/0/6/10/1/1880.htm

資料來源

轉載自「國研院高速網路與計算中心89期電子報」

資料視覺化(3) 資訊安全(22) 殭屍電腦(2) 時間(3) 地理(3) 科發月刊(5210)

視覺化的資訊安全分析

推薦文章