227
《數據驅動安全:數據安全分析、可視化和儀表盤》一1.3.1 創建一個好的研究問題
本節書摘來異步社區《數據驅動安全:數據安全分析、可視化和儀表盤》一書中的第1章 ,第1.31節,[美]傑·雅克布(Jay Jacobs)鮑布·魯迪斯(Bob Rudis) 著 薛傑 王占一 張卓 胡開勇 蔣夢颺 趙爽 譯, 更多章節內容可以訪問雲棲社區“異步社區”公眾號查看。
1.3.1 創建一個好的研究問題
創建一個好的研究問題是相對簡單的,但是它需要一點實踐經驗、關鍵的想法以及一些原則。大多數研究問題將要作為決策或者行動(亦或不行動)的判斷依據,了解研究問題的結果的上下文含義有助於確定什麼是需要收集的。我們回到之前垃圾郵件的例子,也許你知道浪費的時間有一定量的容忍額度,那麼你就不需要知道有多少時間被浪費在垃圾郵件的處理上,而僅僅是了解浪費的時間量是多於或少於這個容忍度。用這些信息來規劃整個數據分析可以改變數據的獲取,或者簡化數據存儲以及分析。
開始數據分析的時候,往往分析者心中已經有些分析主題了。可能你在記錄某項技術變革帶來的可能的益處,也許你在試著保護一項特定的資產或者數據類型,也許隻是簡單地想提升數據在網段內的可見性。即便你僅僅有一個一般的方向感,你也可以提出一係列你想了解的問題或者東西來展開工作。一旦你擁有了好的研究問題的列表,你就可以將這些問題削減到一個或者少數幾個相關聯的問題。現在有趣的事情才剛開始,即將這些問題目標化。
看看下麵這個簡單的例子。人力資源部門提議將公司的午餐菜單從公司咖啡廳移至互聯網(the Internet)供員工查詢。雖然這可能引起各種各樣的有關控製、流程以及規程的問題,假設這項提議主要的安全決策隻是局限到允許企業用戶通過密碼訪問,或購買更昂貴的雙因素認證機製。應通過頭腦風暴考慮這樣一個問題,“單因素認證意味著多大的安全風險?”,或者考慮“雙因素認證機製的效果如何?”。這類問題是很好的,並且適合形成研究問題的初始階段,但是卻不太適合正式的數據分析,可努力收集問題裏提到的“風險”和“效果”的相關證據。所以你必須將這些問題轉換得更具體、可度量,作為可支撐上下文中的決策或行動的一個論據。還可以調查有多少服務需要進行單因素或者雙因素認證,調查有多少服務已經遭受了攻擊以及哪些被攻擊成功等問題。也許你有機會接觸到一個蜜罐,並且可以研究和勾勒出一個基於互聯網的暴力破解嚐試的概要。還可以看看微軟的Outlook Web Access的企業實例,並勾勒出針對該資產的認證攻擊的概要。這些都是很好的研究問題,很適合用數據分析來解答,能產生有助於決策的分析結果。
最後更新:2017-06-21 17:31:57