第1章:可视化

addison - wesley专业

有个足球雷竞技app |

123. page
第3页共3页
  1. 与我已阅读的一些可视化书相反,完形不是德国词的模式。格式塔很难翻译。这是剪影,形式,身体或东西的外观。

  • 距离:近距离聚集在一起的物体被视为一个单位。根据位置,可以识别聚类和异常值。

  • 关闭:人类倾向于将几乎是封闭形式的物体(例如一个中断的圆)视为完整形式。如果你将这一行文字覆盖到一半,你仍然能够猜出其中的单词。这个原则可以用来消除图形周围的包围框。很多图表不需要边框;人类的视觉系统含蓄地“模拟”了它。

  • 相似度:是颜色,形状,方向或尺寸,我们倾向于将类似的元素组在一起。我们可以使用此原则对多个显示器进行编码相同的数据维度。如果在所有图中使用颜色红色来编码恶意IP地址,则视觉系统会自动进行连接。

  • 连续性:对齐的元素被视为一个单元。没有人会将虚线中的每一行解释为它自己的数据元素。单独的线组成一个虚线。当我们绘制数据表时,我们应该记住这个现象。网格线是不必要的;只要把东西整理好就够了。

  • 附件:用边界框封闭数据点,或将它们放在某些形状内,将这些元素组在一起。我们可以使用此原则来突出显示图表中的数据元素。

  • 连接:连接元素将它们组合在一起。这是链接图的基础。它们是在数据中显示关系的好方法。他们利用“联系”原则。

图1-7

图1-7六个巨大的原则的例证。六个图像中的每一个都示出了一种巨大的原则。他们展示了如何使用各种原则来突出显示数据,将数据绑定在一起并分开它。

强调异常

用于生成图形显示的建议是强调异常。例如,使用颜色红色突出显示图中的重要区域或异常区域。通过遵循此建议,您将避免过载图的过度视觉属性。坚持基础知识,并确保您的图表传达您希望它们进行通信的内容。

图1 - 8

图1 - 8这个柱状图说明了突出显示异常的原则。销售部门的风险最高,这是唯一有颜色的条形图。

显示比较

在图表中显示和突出显示重要数据的强大方法是比较图。而不是用要分析的数据显示图表,也显示了一个显示“正常”行为的图形,或者显示相同的数据,但是从不同的时间显示(参见图1 - 9).然后,查看器可以比较两个图,以立即识别异常、异常或仅仅是差异。

注释数据

没有图例的图形或没有轴标签或单位的图形不是很有用。只有当您希望查看者定性地理解数据和精确的度量单位,或者确切的数据不重要时,这种方法才可以接受。然而,即使在这些情况下,也需要少量的文本来传达可视化的数据和查看器正在查看的内容。在某些情况下,注释可以以图形标题或图形中的文本气泡的形式出现(参见图1-10.).根据需要进行注释,但不要过多。您不希望图中充斥着过多的注释,这会分散对真实数据的注意力。

图1 - 9

图1 - 9两个条形图。左图显示了正常行为。右侧显示当前数据的图表。比较两个图表立即显示当前数据看起来不正常。

图1-10.

图1-10.左侧条形图不包含任何注释。用户不可能知道数据代表什么。右侧使用轴标签和文本来标注图表中的离群值。

显示因果关系

尽可能,确保图形不仅显示出错了或似乎存在“异常”。确保观看者通过图形识别根本原因的方法。在单个图形中并不总是可以的。在这些情况下,显示一个可用于识别根本原因的第二图可能有意义。这一原理有助于您利用图表做出决策并在发现时行动(见图1-11).许多可视化方法能够很好地识别图表中有趣的区域,并帮助识别异常值,但它们无助于采取行动。你有没有问过自己:“那又怎样?”对于没有显示根本原因的图来说,通常是这样。

图1-11

图1-11这个图表说明了因果关系是如何用图表来表示的。每个月故障的服务器数量与数据中心的温度有关。

通过应用前面讨论的所有原则,您不仅可以生成视觉上令人愉悦的图表和数据可视化,而且还可以生成易于阅读和有效交流信息的图表和数据可视化。

信息寻求咒语

在1996年的论文中,9.Ben Shneiderman介绍了信息寻求咒语这定义了从数据中获得洞察力的最佳方式。想象一下,您有需要显示大量数据。对于其他人来说,要了解数据,他们需要了解数据的整体性质 - 他们需要概述。基于概述,观看者然后想探索看起来有趣的数据的区域(即,图形)。观看者可能希望通过应用过滤器来排除某些数据。最后,在一些探索之后,观众到达了看起来有趣的数据的一部分。要完全理解此数据,观众需要一种查看原始的底层数据。换句话说,他们需要构成图表的详细信息。通过原始数据和通过图形表示获得的数据的洞察,可以对观众进行关于分析的数据的通知和上下文语句。

  1. “眼睛有:数据类型分类的任务是信息可视化,”由Ben Shneiderman,IEEE在Visual Logsmages上的Indposium,1996。

寻求Mantra的信息总结了此过程如下:

概述首先,缩放和过滤,然后按需详细说明。

我们将在后面的章节中再次讨论信息搜索的咒语,在这里我将对其进行扩展,以支持我们在安全可视化方面的一些特殊需求。

总结

将可视化应用于计算机安全领域需要了解两个不同的学科:安全性和可视化。虽然大多数正在尝试可视化安全数据的人都具有数据本身以及它的意义,但它们不一定了解可视化。本章意味着帮助这些人,特别是在可视化领域获得一些知识。它提供了一些可视化原则和理论的简短介绍。它触动了很多原则,应该激励你了解更多关于该领域的内容。然而,可视化原则足以通过本书的其余部分来指导我们。它是一种蒸馏的原则,对于产生有效的安全可视化是至关重要的。

本章首先讨论了一般的可视化,然后解释了为什么可视化是数据分析、探索和报告的一个重要方面。本章的主要内容是图形设计原则。讨论的原则是针对那些必须将可视化应用于实际计算机安全用例的听众量身定制的。本章以对信息寻找咒语的讨论结束,这是每个可视化工具都应该遵循的原则。

©版权所有培生教育。保留所有权利。

加入网络世界社区有个足球雷竞技app脸谱网linkedin对自己最关心的话题发表评论。
有关的:

版权所有©2009 IDG ComRaybet2munications,Inc。

123. page
第3页共3页
SD-WAN买家指南:向供应商(和您自己)提出的关键问题