安全可视化的二分法
可用于安全可视化的大多数工具是我称之为现象的受害者安全可视化的二分法。
大多数安全可视化工具由不太了解可视化理论和人机互动的安全人员编写;其余的是通过对计算机安全和相邻技术领域不太了解的可视化人来写的,例如操作系统或网络。因此,工具缺乏两个重要方面的一个:安全域知识和准确性或可视效率。
完整的安全可视化专业知识需要两个领域的知识:安全领域和可视化领域。安全世界由比特和字节、漏洞和安全策略、风险和遵从命令组成。了解这些概念是绝对必要的,这样才能构建一个对安全专家来说易于使用和有效的工具,而且在技术上是准确的。可视化世界的知识包括视觉感知和人机界面设计。这两个方面对于构建一个可用的工具是必要的。我们都看到了安全专家构建可视化工具时发生的情况。通常会出现三维饼图、条形图上的阴影和难以辨认的图例。我相信您也看到了相反的情况,即开发了一个漂亮的程序,但不幸的是它完全没有用,因为它是为一个特定的用例开发的,与现实世界的应用程序和安全专业人员面临的问题没有任何关系。
这两条学科之间不应该存在间隙或二分法。我们必须确保他们一起成长。我们必须朝着安全可视化社区努力,这些社区拥有两个领域的专业知识。我不想声称本书完全弥合了安全性和可视化之间的差距。但是,我试图展示这两个世界。通过为本书中的大多数讨论选择一种用例驱动的方法,我希望能够对刺激刺激思想的思考,以促进两个领域的问题:安全性和可视化。
可视化理论
这本书的大多数读者将有更多的计算机安全技术背景,而不是可视化。因此,为了弥补安全可视化的二分法,我将深入研究可视化理论一点,以帮助大多数读者更好地理解为什么有些显示如此容易阅读,而另一些则很糟糕,似乎无法实现快速沟通信息和让用户交互探索信息的目的。
在阅读了这些关于可视化理论的章节后,你绝对不会成为一个可视化专家。整本书都涉及这个话题。我想为您提供一个基本的概述和一些概念,我希望您在未来的安全可视化旅程中会发现这些概念是有用的。我鼓励你多读一些关于这些主题的书,并选一本书:
信息可视化:对设计的感知,作者Colin Ware(旧金山:Morgan Kaufmann出版社,2004)。这本书提供了可视化理论的一个很好的概述。
信息图形:一个全面的插图参考,罗伯特·哈里斯著(纽约和牛津:牛津大学出版社,1999)。关于可视化的术语和概念的一个伟大的参考书。
设想信息(柴郡,CT:图形出版社,1990)。
视觉解释(柴郡,CT:图形出版社,1997)。
定量信息的视觉显示(柴郡,CT:图形出版社,2001)。
美丽的证据(柴郡,CT:图形出版社,2006)。
Edward R. Tufte的这四本书提供了关于可视化的大量信息,涵盖了从可视化历史到简单图形设计原则的所有内容。
可视化数据的第一个也是最重要的主题是视觉感知。
感知
人类的视觉系统有它自己的规则。我们可以很容易地看到模式以某种方式呈现,但如果它们呈现不正确,它们就会变得不可见。如果我们能理解感知是如何运作的,我们的知识就能转化为显示信息的规则。遵循基于感知的规则,我们可以以一种突出重要和信息模式的方式呈现数据。如果我们不遵守规则,我们的数据将是不可理解的或误导性的。可视化数据的最佳方法是什么?哪种颜色的选择最能支持我们感兴趣的属性的交流?形状和位置有助于改善感知吗?在这一领域已经做了大量的研究。Edward Tufte是现代视觉感知领域的两个重要人物4和雅克·贝尔坦公司。5他们不是历史地创造了视野的那些人,但他们很大程度上有助于向其中一些视觉原则引入更广泛的公众。
当我们查看图像时,人类视觉系统立即检测到一些元素。注意到他们没有意识注意。这些元素装饰有所谓的pre-attentive视觉属性。视觉属性是对数据进行编码的所有不同方式,如形状、颜色、方向等。一些视觉属性要求观看者连续地处理图像或数据的视觉表示,以注意到它们并解释它们。预先注意到的特性会显现出来。它们能立即吸引观众的注意力。一个用来说明前注意处理的著名例子是图1 - 2.最左边的插图让我们很难找到8。最右边使用颜色使8在视觉上不同。你可以马上看到它们。
图1 - 2这个数字序列中有多少八个?最左侧的图示需要您串行扫描所有数字。在最右侧,八个彩色不同,这直接解决了人类的预先分娩能力。
预先注意的视觉属性可以分为四组6:形式,颜色,位置,和运动。这四组中的每一组都由许多视觉属性组成。例如,形式由方向、大小和形状可以用来强调信息。颜色使用两个属性:色调和强度。图1 - 3显示更多的预先关节视觉属性的示例。它说明了如何使用预先分娩的属性来使信息显示更有效。图像中的重要信息应该使用这些属性,使得观看者立即看到重要信息,而不是必须串行解析图像。
- 有关注意前视觉特性的更深入讨论,请参见信息可视化:设计的感知,由Colin Ware(旧金山:摩根Kaufman出版商,2004)。
图1 - 3预先注意的视觉属性列表,说明它们如何帮助在图形显示中强调信息
如果需要在显示中编码不止一个维度,则可以组合多个预先注意的属性。然而,问题是,并不是所有属性都能很好地融合在一起。人类的大脑不能轻易地处理一些组合。调用协同工作良好的属性可分维度,那些不能一起工作的被称为整体尺寸。
如果显示器使用两个积分维同时编码两个不同的数据维,人类就会整体地感知它们。图1 - 4展示一个例子。两个整体尺寸的示例显示在图像的左侧。椭圆形是使用宽度和高度和积分尺寸来编码信息。很难分离椭圆的宽度和高度。采用几乎串行处理来分析图像并解码它。右侧图1 - 4显示两个可分离的尺寸:颜色和位置。可分离尺寸使得观众能够将不同的视觉元素快速分离成多个类别。您可以立即将灰色圆圈从黑色的圈子分开,右下方的右上角的圆圈组分开。
图1 - 4最左侧示例显示了使用两个积分属性,宽度和高度来编码信息的图表。右侧的图形使用可分离属性,颜色和位置,以执行相同的。
在创建强大的视觉显示时,感知只是我们需要注意的一个视觉属性。让我们看看创建富有表现力和效果的图表的两个原则。在探究了这两个原则之后,我们将探究更多用于生成数据图形表示的图形设计原则。
表达有效的图形
生成易于理解和理解的图涉及表达性和有效性这两个重要原则。不遵循这些原则将导致图表要么令人困惑,要么完全错误。
表达
有两个原则被称为Mackinlay准则7可以进一步提高图形的易读性和效率。第一个原则,Mackinlay的表达标准,表述如下:
“图形演示的自动设计”,博士论文,斯坦福大学计算机科学系,斯坦福,加州,1986。
如果语言中的句子(即可视化)表达了数据集中的所有事实,并且只有数据中的所有事实,并且只有数据中的所有事实,并且只有数据中的所有事实。
这听起来很理论化,但让我们来看看。在图1 - 5,图中的条的长度不会编码来自底层数据的事实。因此,它不遵循表达性标准。虽然这个例子可能看起来太明显,但在设计自己的图表时会记住这个原则。生成图形后,思考它真正通信的内容。
图1 - 5这个图表说明了对Mackinlay表达原则的违背。图表没有对数据集中的事实进行编码。这些数据只需要用表格形式表示。
有效性
第二个Mackinlay标准如下所示:
视觉化更有效的如果由一个可视化传送的信息比其他可视化中的信息更容易被感知,则另一个可视化。
这与本章的讨论直接返回讨论。通过应用我们到目前为止讨论的所有原则,我们将根据Mackinlay的有效性原则提出更有效的可视化。
图的设计原则
在创建图形时,您应该注意一些简单的设计原则,以生成易于阅读、高效和有效的图形。你应该知道和理解以下图表设计原则:
减少nondata墨水。
独特的属性。
完形原则。
强调异常。
显示的比较。
注释数据。
显示因果关系。
尝试在您的图表上应用这些原则,并注意他们如何不仅仅是在化学上改善,而且更简单了解。
减少Nondata墨水
我从爱德华·塔夫特那里学到的最深刻的教训之一。在他的书中,量化信息的可视化显示,他谈论了数据墨水比率。这数据墨水比定义为在图表中显示数据所用的墨水量除以绘制整个图表所用的墨水总量。例如,以任意的柱状图为例。如果图表使用了边框、过多的网格线或轴上不必要的勾号,则会增加用于在图表中绘制非数据元素的墨水。三维条形图和背景图像是这种模式最糟糕的例子。摆脱他们。它们没有添加任何东西使图表更清晰,也没有帮助更清楚地交流信息。减少nondata墨水。这是一个简单的原则,但却非常强大。图1 - 6显示图形如何在应用减少Nondata墨水的原理之前和之后。图的右侧显示了与左侧相同的数据,但以更清晰的方式显示相同的数据。
图1 - 6举例说明数据与墨水的比率,以及降低比率如何有助于提高图表的可读性
独特的属性
在前一节中,我们简要地讨论了感知的主题。一个感知原则与用于编码信息的不同属性的数量有关。如果必须在同一个图中显示多个数据维,请确保不要超过5个不同的属性来编码它们。例如,如果您正在使用形状,则不要使用超过5个形状。如果你使用色相(或颜色),保持明显颜色的数量少。虽然人类的视觉系统可以识别许多不同的颜色,但对于一幅简单的图像,我们的短期记忆不能保留超过8种颜色。
完形原则
为了减少图表浏览者的搜索时间,帮助他们发现模式并识别重要的信息片段,一所名为格式塔理论8通常是参考。格式塔原则是一组视觉特征。它们可以用于突出显示数据、将数据绑定在一起或将其分离。六种格式塔原则在下面的列表中给出,并在图1 - 7:
