大数据可视化设计 本文引自绿盟科技技术刊物

大数据可视化是个热门话题，在信息安全领域，也由于很多企业希望将大数据转化为信息可视化呈现的各种形式，以便获得更深的洞察力、更好的决策力以及更强的自动化处理能力，数据可视化已经成为网络安全技术的一个重要趋势。

一、什么是网络安全可视化

攻击从哪里开始？目的是哪里？哪些地方遭受的攻击最频繁……通过大数据网络安全可视化图，我们可以在几秒钟内回答这些问题，这就是可视化带给我们的效率 。 大数据网络安全的可视化不仅能让我们更容易地感知网络数据信息，快速识别风险，还能对事件进行分类，甚至对攻击趋势做出预测。可是，该怎么做呢？

1.1 故事+数据+设计 =可视化

做可视化之前，最好从一个问题开始，你为什么要做可视化，希望从中了解什么？是否在找周期性的模式？或者多个变量之间的联系？异常值？空间关系？比如政府机构，想了解全国各个行业漏洞的分布概况，以及哪个行业、哪个地区的漏洞数量最多；又如企业，想了解内部的访问情况，是否存在恶意行为，或者企业的资产情况怎么样。总之，要弄清楚你进行可视化设计的目的是什么，你想讲什么样的故事，以及你打算跟谁讲。

有了故事，还需要找到数据，并且具有对数据进行处理的能力，图1是一个可视化参考模型，它反映的是一系列的数据的转换过程：

• 我们有原始数据，通过对原始数据进行标准化、结构化的处理，把它们整理成数据表。

• 将这些数值转换成视觉结构（包括形状、位置、尺寸、值、方向、色彩、纹理等），通过视觉的方式把它表现出来。例如将高中低的风险转换成红黄蓝等色彩，数值转换成大小。

• 将视觉结构进行组合，把它转换成图形传递给用户，用户通过人机交互的方式进行反向转换，去更好地了解数据背后有什么问题和规律。

最后，我们还得选择一些好的可视化的方法。比如要了解关系，建议选择网状的图，或者通过距离，关系近的距离近，关系远的距离也远。

总之，有个好的故事，并且有大量的数据进行处理，加上一些设计的方法，就构成了可视化

全文见绿盟科技博客