Catégorisation par objectifs de la visualisation pour la sécurité - INRIA - Institut National de Recherche en Informatique et en Automatique Accéder directement au contenu
Communication Dans Un Congrès Année : 2014

Catégorisation par objectifs de la visualisation pour la sécurité

Résumé

La visualisation est désormais une fonctionnalité fréquente dans les outils de sécurité qui a été appliquée sur de nombreux types de données : événements réseaux, données système, analyse statique de binaires, analyse de la structure de malware, par exemple. Dans le cadre de cet article, nous nous intéressons à la visualisation dans le domaine de la securite, et plus spécifiquement, la securite des reseaux. Nous nous concentrons donc sur les evenements reseau, et non pas sur l'analyse statique de binaires, ni sur la structure de malwares. Dans son état actuel, la visualisation pour la sécurité des systèmes d'information est plus souvent le résultat de l'application expérimentale de techniques de visualisation venant d'autres domaines sur des données de sécurité montrant des problèmes similaires. Par exemple, une visualisation capable de bien afficher une hiérarchie sera utilisée pour les systèmes de fichiers et les adresses ; les coordonnées parallèles 5 et les nuages de points seront utilisés pour faire de la corrélation d'événements réseau ; les sparklines afficheront efficacement des métriques et les graphes de noeuds seront souvent utilisés pour les réseaux, à la fois physiques et sociaux. Les exemples les plus marquants en visualisation pour la sécurité inspirés par d'autres domaines viennent des outils d'analyse biologique. Ainsi, Circos, utilisé initialement pour l'analyse de données génomiques, a été adapté pour la conscience de la situation et l'analyse de communications par email. Nous pouvons également citer les hive plots, utilisés en tant qu'alternative au graphe de noeuds pour représenter les transferts de protéines dans les bactéries, et qui ont été ré-appliquées pour la visualisation de calculs en mémoire distribuée. En étudiant les différents outils de visualisation pour la sécurité, nous avons identifié trois catégories dépendant de l'objectif visé. En premier lieu, les outils de visualisation pour la supervision des serveurs ou des réseaux ont pour objectif de surveiller certaines métriques du système d'information en vue de détecter au plus tôt des anomalies. En second lieu, les outils de fouille visuelle permettent[…]

Domaines

Informatique
Fichier principal
Vignette du fichier
Catégorisation par objectifs de la visualization pour la sécurité.pdf (2.28 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Christopher Humphries  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-01096337

Soumis le : mercredi 17 décembre 2014-11:54:50

Dernière modification le : vendredi 24 mars 2023-14:53:00

Archivage à long terme le : samedi 15 avril 2017-10:39:05

Télécharger pour visualiser

Dates et versions

hal-01096337 , version 1 (17-12-2014)

Identifiants

  • HAL Id : hal-01096337 , version 1

Citer

Christopher Humphries, Nicolas Prigent, Christophe Bidan, Frédéric Majorczyk. Catégorisation par objectifs de la visualisation pour la sécurité. CESAR, Nov 2014, Rennes, France. ⟨hal-01096337⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INSTITUT-TELECOM EC-PARIS UNIV-RENNES1 CNRS INRIA INSA-RENNES IRISA SUP_CIDRE IRISA-D1 INRIA2 UR1-MATH-STIC UR1-UFR-ISTIC UNIV-RENNES UR1-MATH-NUM
300 Consultations
235 Téléchargements

Partager

Gmail Facebook X LinkedIn More