چکیده
تصویرسازی برای جامعه تحقیقاتی امنیت سایبری (VizSec) چالش های طولانی مدت در زمینه امنیت سایبری را با تطبیق و ارزیابی تکنیک های تصویرسازی اطلاعات همراه با به کارگیری حوزه امنیت سایبری مورد بررسی قرار می دهد. این فعالیت تحقیقاتی ابزارها و تکنیک های زیادی را خلق کرده است که به منظور بهبود امنیت سایبری قابل استفاده است ما متاسفانه جامعه هنوز استانداردهای واحدی را برای ارزیابی این روش ها برای پیش بینی اعتبار عملیاتی آن ها ایجاد نکرده است. در این مقاله معیارهای ارزیابی، مولفه ها و تکنیک هایی را مورد بررسی و طبقه بندی قرار می دهیم که در یک دهه گذشته در زمینه ادبیات تحقیقاتی VizSec به کار گرفته شده اند. همچنین درباره کمبود روش های کار در ارزیابی تصویرسازی در امنیت سایبری بحث می کنیم و راهکارهای بالقوه ای را برای تحقیق آتی به منظور کمک به ایجاد الگویی برای توسعه در ارزیابی تصویرسازی های امنیت سایبری پیشنهاد می دهیم.
1. مقدمه
در بحث امنیت سایبری، سازمان ها بر تحلیلگران متخصص برای اخذ تصمیم های حیاتی در رابطه با تهدیدات، آسیب پذیری ها و سلامت و عملکرد کلی شبکه متکی هستند. حوزه های تصویرسازی اطلاعات و تحلیل تصویری تلاش می کنند تا به قابلیت های ادراکی منحصر به فرد انسان ها در هماهنگی با پشتیبانی هدفمند به منظور درک بهتر داده های پیچیده کمک کنند. تصویرسازی در سال های اخیر به عنوان تکنیک امیدوارکننده ای برای تجهیز بهتر تحلیلگران برای عملکرد موثر در فضایی که تهدیدات دیجیتالی در حال تکامل هستند، پدیدار شده است.
7. نتیجه گیری
در این کار ما به ساختار ارزیابی تصویرسازی و همچنین معیارها، مولفه ها و تکنیک های بررسی شده ارزیابی پرداخته ایم که در یک دهه گذشته در زمینه ادبیات VizSec به کار گرفته شده است. ما کمبودهای روش شناسی موجود در ارزیابی تصویرسازی در امنیت سایبری را شناسایی کرده ایم و راهکارهای بالقوه ای را برای تحقیق آتی پیشنهاد داده ایم. ما امیدوار هستیم که این مطالعه به ایجاد الگویی برای پیشرفت در ارزیابی تصویرسازی امنیت سایبری کمک کند و همچنین بحث های آتی درباره ارزیابی را ترغیب کند.
ABSTRACT
The Visualization for Cyber Security research community (VizSec) addresses longstanding challenges in cyber security by adapting and evaluating information visualization techniques with application to the cyber security domain. This research effort has created many tools and techniques that could be applied to improve cyber security, yet the community has not yet established unified standards for evaluating these approaches to predict their operational validity. In this paper, we survey and categorize the evaluation metrics, components, and techniques that have been utilized in the past decade of VizSec research literature. We also discuss existing methodological gaps in evaluating visualization in cyber security, and suggest potential avenues for future research in order to help establish an agenda for advancing the state-of-the-art in evaluating cyber security visualizations.
1. INTRODUCTION
In cyber security, organizations rely on skilled analysts to make critical decisions regarding threats, vulnerabilities, and overall network health and performance. The fields of information visualization and visual analytics strive to leverage the unique perceptual capabilities of humans in concert with algorithmic support in order to better understand complex data. In recent years, visualization has emerged as a promising technique to better equip analysts to operate effectively in an evolving digital threat landscape.
7. CONCLUSION
In this work, we have outlined the “lay of the land” for visualization evaluation, as well as surveyed and categorized the evaluation metrics, components and techniques that have been utilized in the past decade of VizSec research literature. We have identified existing methodological gaps in evaluating visualization in cyber security, and suggested potential avenues for future research. It is our hope that this study will help establish an agenda for advancing the stateof-the-art in evaluating cyber security visualization, as well as encourage future dialogue on evaluation for operational utility.
چکیده
1. مقدمه
2. کارهای پیشین
2-1 ارزیابی برای تحقیق HCI
2-2 ارزیابی برای تحقیق تصویرسازی
2-3 ارزیابی برای طراحی سیستم
3. ارزیابی شامل چه چیزهایی است؟
3-1 ابعاد ارزیابی شده
3-2 عناصر
3-3 تکنیک ها
4. روش کار تحقیق
5. یافته های تحقیق
5-1 کاربران: متخصصان یا هر فرد دیگری؟
6. داده ها: واقعی یا قابل تکرار؟
5-3 ارزیابی با استفاده از مطالعات موردی
5-4 تکنیک: ترکیب آن
6. جهت گیری های آتی
6-1 ساختار مشترک
6-2 روش های روان شناختی
6-3 ابزار رابط
6-4 مطالعات طولی
7. نتیجه گیری
منابع
ABSTRACT
1. INTRODUCTION
2. PREVIOUS WORK
2.1 Evaluation for HCI Research
2.2 Evaluation for Visualization Research
2.3 Evaluation for System Design
3. WHAT CONSTITUTES EVALUATION?
3.1 Dimensions Evaluated
3.2 Components
3.3 Techniques
4. SURVEY METHODOLOGY
5. SURVEY FINDINGS
5.1 Users: Experts or Everyone Else?
5.2 Data: Real or Repeatable?
5.3 Evaluation using Case Studies
5.4 Technique: Tying it Together
6. FUTURE DIRECTIONS
6.1 Common Framework
6.2 Psychophysiological Methods
6.3 Interface Instrumentation
6.4 Longitudinal Studies
7. CONCLUSION
8. ACKNOWLEDGMENTS
9. REFERENCES