Catégorisation par objectifs de la visualisation pour la sécurité - Archive ouverte HAL Access content directly
Conference Papers Year :

Catégorisation par objectifs de la visualisation pour la sécurité

(1) , (1) , (1) , (2)
1
2

Abstract

La visualisation est désormais une fonctionnalité fréquente dans les outils de sécurité qui a été appliquée sur de nombreux types de données : événements réseaux, données système, analyse statique de binaires, analyse de la structure de malware, par exemple. Dans le cadre de cet article, nous nous intéressons à la visualisation dans le domaine de la securite, et plus spécifiquement, la securite des reseaux. Nous nous concentrons donc sur les evenements reseau, et non pas sur l'analyse statique de binaires, ni sur la structure de malwares. Dans son état actuel, la visualisation pour la sécurité des systèmes d'information est plus souvent le résultat de l'application expérimentale de techniques de visualisation venant d'autres domaines sur des données de sécurité montrant des problèmes similaires. Par exemple, une visualisation capable de bien afficher une hiérarchie sera utilisée pour les systèmes de fichiers et les adresses ; les coordonnées parallèles 5 et les nuages de points seront utilisés pour faire de la corrélation d'événements réseau ; les sparklines afficheront efficacement des métriques et les graphes de noeuds seront souvent utilisés pour les réseaux, à la fois physiques et sociaux. Les exemples les plus marquants en visualisation pour la sécurité inspirés par d'autres domaines viennent des outils d'analyse biologique. Ainsi, Circos, utilisé initialement pour l'analyse de données génomiques, a été adapté pour la conscience de la situation et l'analyse de communications par email. Nous pouvons également citer les hive plots, utilisés en tant qu'alternative au graphe de noeuds pour représenter les transferts de protéines dans les bactéries, et qui ont été ré-appliquées pour la visualisation de calculs en mémoire distribuée. En étudiant les différents outils de visualisation pour la sécurité, nous avons identifié trois catégories dépendant de l'objectif visé. En premier lieu, les outils de visualisation pour la supervision des serveurs ou des réseaux ont pour objectif de surveiller certaines métriques du système d'information en vue de détecter au plus tôt des anomalies. En second lieu, les outils de fouille visuelle permettent[…]
Fichier principal
Vignette du fichier
Catégorisation par objectifs de la visualization pour la sécurité.pdf (2.28 Mo) Télécharger le fichier
Origin : Files produced by the author(s)
Loading...

Dates and versions

hal-01096337 , version 1 (17-12-2014)

Identifiers

  • HAL Id : hal-01096337 , version 1

Cite

Christopher Humphries, Nicolas Prigent, Christophe Bidan, Frédéric Majorczyk. Catégorisation par objectifs de la visualisation pour la sécurité. CESAR, Nov 2014, Rennes, France. ⟨hal-01096337⟩
289 View
220 Download

Share

Gmail Facebook Twitter LinkedIn More