Catégorisation par objectifs de la visualisation pour la sécurité

Résumé : La visualisation est désormais une fonctionnalité fréquente dans les outils de sécurité qui a été appliquée sur de nombreux types de données : événements réseaux, données système, analyse statique de binaires, analyse de la structure de malware, par exemple. Dans le cadre de cet article, nous nous intéressons à la visualisation dans le domaine de la securite, et plus spécifiquement, la securite des reseaux. Nous nous concentrons donc sur les evenements reseau, et non pas sur l'analyse statique de binaires, ni sur la structure de malwares. Dans son état actuel, la visualisation pour la sécurité des systèmes d'information est plus souvent le résultat de l'application expérimentale de techniques de visualisation venant d'autres domaines sur des données de sécurité montrant des problèmes similaires. Par exemple, une visualisation capable de bien afficher une hiérarchie sera utilisée pour les systèmes de fichiers et les adresses ; les coordonnées parallèles 5 et les nuages de points seront utilisés pour faire de la corrélation d'événements réseau ; les sparklines afficheront efficacement des métriques et les graphes de noeuds seront souvent utilisés pour les réseaux, à la fois physiques et sociaux. Les exemples les plus marquants en visualisation pour la sécurité inspirés par d'autres domaines viennent des outils d'analyse biologique. Ainsi, Circos, utilisé initialement pour l'analyse de données génomiques, a été adapté pour la conscience de la situation et l'analyse de communications par email. Nous pouvons également citer les hive plots, utilisés en tant qu'alternative au graphe de noeuds pour représenter les transferts de protéines dans les bactéries, et qui ont été ré-appliquées pour la visualisation de calculs en mémoire distribuée. En étudiant les différents outils de visualisation pour la sécurité, nous avons identifié trois catégories dépendant de l'objectif visé. En premier lieu, les outils de visualisation pour la supervision des serveurs ou des réseaux ont pour objectif de surveiller certaines métriques du système d'information en vue de détecter au plus tôt des anomalies. En second lieu, les outils de fouille visuelle permettent[…]
Type de document :
Communication dans un congrès
CESAR, Nov 2014, Rennes, France
Liste complète des métadonnées

Littérature citée [36 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-01096337
Contributeur : Christopher Humphries <>
Soumis le : mercredi 17 décembre 2014 - 11:54:50
Dernière modification le : mardi 16 janvier 2018 - 15:54:19
Document(s) archivé(s) le : samedi 15 avril 2017 - 10:39:05

Fichier

Catégorisation par objectifs ...
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-01096337, version 1

Citation

Christopher Humphries, Nicolas Prigent, Christophe Bidan, Frédéric Majorczyk. Catégorisation par objectifs de la visualisation pour la sécurité. CESAR, Nov 2014, Rennes, France. 〈hal-01096337〉

Partager

Métriques

Consultations de la notice

1066

Téléchargements de fichiers

235