Skip to Main content Skip to Navigation
Conference papers

Catégorisation par objectifs de la visualisation pour la sécurité

Résumé : La visualisation est désormais une fonctionnalité fréquente dans les outils de sécurité qui a été appliquée sur de nombreux types de données : événements réseaux, données système, analyse statique de binaires, analyse de la structure de malware, par exemple. Dans le cadre de cet article, nous nous intéressons à la visualisation dans le domaine de la securite, et plus spécifiquement, la securite des reseaux. Nous nous concentrons donc sur les evenements reseau, et non pas sur l'analyse statique de binaires, ni sur la structure de malwares. Dans son état actuel, la visualisation pour la sécurité des systèmes d'information est plus souvent le résultat de l'application expérimentale de techniques de visualisation venant d'autres domaines sur des données de sécurité montrant des problèmes similaires. Par exemple, une visualisation capable de bien afficher une hiérarchie sera utilisée pour les systèmes de fichiers et les adresses ; les coordonnées parallèles 5 et les nuages de points seront utilisés pour faire de la corrélation d'événements réseau ; les sparklines afficheront efficacement des métriques et les graphes de noeuds seront souvent utilisés pour les réseaux, à la fois physiques et sociaux. Les exemples les plus marquants en visualisation pour la sécurité inspirés par d'autres domaines viennent des outils d'analyse biologique. Ainsi, Circos, utilisé initialement pour l'analyse de données génomiques, a été adapté pour la conscience de la situation et l'analyse de communications par email. Nous pouvons également citer les hive plots, utilisés en tant qu'alternative au graphe de noeuds pour représenter les transferts de protéines dans les bactéries, et qui ont été ré-appliquées pour la visualisation de calculs en mémoire distribuée. En étudiant les différents outils de visualisation pour la sécurité, nous avons identifié trois catégories dépendant de l'objectif visé. En premier lieu, les outils de visualisation pour la supervision des serveurs ou des réseaux ont pour objectif de surveiller certaines métriques du système d'information en vue de détecter au plus tôt des anomalies. En second lieu, les outils de fouille visuelle permettent[…]
Document type :
Conference papers
Complete list of metadatas

Cited literature [36 references]  Display  Hide  Download

https://hal.inria.fr/hal-01096337
Contributor : Christopher Humphries <>
Submitted on : Wednesday, December 17, 2014 - 11:54:50 AM
Last modification on : Friday, July 10, 2020 - 4:26:20 PM
Long-term archiving on: : Saturday, April 15, 2017 - 10:39:05 AM

File

Catégorisation par objectifs ...
Files produced by the author(s)

Identifiers

  • HAL Id : hal-01096337, version 1

Citation

Christopher Humphries, Nicolas Prigent, Christophe Bidan, Frédéric Majorczyk. Catégorisation par objectifs de la visualisation pour la sécurité. CESAR, Nov 2014, Rennes, France. ⟨hal-01096337⟩

Share

Metrics

Record views

2038

Files downloads

358