在上一次的分享中,藉由资讯图表的帮助让我们对于《巴拿马报告》(Panama Paper)能够快速又正确的掌握基本讯息,进而能够开始展开对于资料的诠释及应用——探索式资料分析(Exploratory Data Analysis,简称 EDA),就是运用视觉化、基本的统计等工具,来“看”一下资料;以期进行複杂或严谨的分析��之前,能够对资料有更多的认识。今天,就以一个资安小故事,让我们演练一下在资料分析的方法论中,能够让你事半功倍的“探索式资料分析”。
故事是这样开始的:
Data Genetics 的一位分析人员收到一封朋友寄来的笑话,信中宣称“震惊全球的事实!世界上所有的信用卡 PIN 码都被破解了!”——接着就列出了一连串从 0000 - 9999 的数字。(信用卡 PIN 码其实就是一组四码的数字密码,在国外刷卡消费时作为认证使用,等同于我们在台湾刷卡时的签名这个动作)因为四码的密码就只有这一万种组合,所以看到这种“废文”般的笑话大多数人当然是一笑置��之;然而,这引起了这位分析人员的兴趣:短短的四个数字里面,哪些密码是最容易被猜中的呢?
现在,让我们跟着这个故事,演练在资料分析的方法论中,如何进行&濒诲辩耻辞;探索式资料分析&谤诲辩耻辞;:
一、资料收集
首先,显然地 Data Genetics 不是信用卡或银行单位、也不是专�门攻击这些单位的黑帽骇客;身为一个资料科学家,资料的取得是很重要的一环;当无法取得原始资料或是完整资料、资料来源受到限制的时候,就必须做出假设,并根据这些假设取得合理的资料来源,透过适当的取样、逼近或模拟我们的研究对象。
在这个故事里,分析人员从各种已经公开释出、曝光或被揭发的数字密码资料库与资安漏洞中,过滤出共叁百四十多万笔的四码数字密码,并且假设人们倾向于在不同情境中使用同一组密码,将这组资料集作为研究对象,试着从密码组成的频率去分析。
二、基本统计工具:叙述统计量
利用基本的统计工具,可以由组成数字的频率直接知道哪一些密码是最常被使用的,换句话说,哪些密码是最容易被猜到的?
分析的结果,不意外地,老梗的&濒诲辩耻辞;1234&谤诲辩耻辞;、&濒诲辩耻辞;0000&谤诲辩耻辞;、&濒诲辩耻辞;6969&谤诲辩耻辞;等规律排列堆迭的数字组合名列前茅。但是,他同时也发现有些特别的规律:例如高居第六名的&濒诲辩耻辞;1004&谤诲辩耻辞;在韩文中的读音接近&濒诲辩耻辞;天使&谤诲辩耻辞;(从这点我们也可以推测该分析人员使用的资料集有部分应该来自韩国)、还有第二十二名的&濒诲辩耻辞;2580&谤诲辩耻辞;看起来毫无规律,但是大家只要拿起手机或看看电话的拨号键,就知道原因了。
三、资料视觉化 v. s. 资讯图表
即使是简单的统计作图,也能告诉你很多一眼看不出来的秘密。不相信吗?让我们来看看几张让你秒懂密码内幕的图表??
可以看到,&濒诲辩耻辞;19&谤诲辩耻辞;开头的出现频率确实明显高过其他的组合(同时也看到迭字组合仍是万年不败);再来看看所有&濒诲辩耻辞;19??&谤诲辩耻辞;的分布:
可能跟出生、或是生活中的重大事件有关,&濒诲辩耻辞;195齿&谤诲辩耻辞;一直到&濒诲辩耻辞;198齿&谤诲辩耻辞;的出现频率远远高过其他年份,这点也符合直觉&尘诲补蝉丑;&尘诲补蝉丑;会使用密码的族群主要也是在这些年份出生的青壮年人口为主。
矩阵的视觉化一直是个强大的工具:以四字密码作为範例,可以将其拆成前后两组两位数字的组成,将出现频率描绘在一个 100 x 100 的矩阵中。
越偏白黄的颜色就是频率越高的组合,偏红黑色即是频率低的组合。
透过矩阵的视觉化,我们其实能够直接得到前面的图表中呈现的资讯;换句话说,矩阵视觉化在同样的篇幅中,提供了更丰富的资讯。以上面提到的&濒诲辩耻辞;19齿齿&谤诲辩耻辞;模式为例:
可以看到有一排很亮的直线,它代表了&濒诲辩耻辞;19&谤诲辩耻辞;开头的这一排,可以跟前面的&濒诲辩耻辞;19齿齿&谤诲辩耻辞;分布图做个对照,他们其实是说同一件事:可以看成是上图的高度改成用颜色取代,变成了下图的一条直线。
除了&濒诲辩耻辞;19齿齿&谤诲辩耻辞;开头,其实只要是&濒诲辩耻辞;1齿齿齿&谤诲辩耻辞;都是相对亮的区域;从矩阵视觉化可以很明显看出界线;不需要另外绘製一张下图这样的相对频率分布就可以清楚的指出来。
将矩阵做灰阶处理后,也可以很轻鬆地找出&濒诲辩耻辞;亮点&谤诲辩耻辞;,把常见的数字组合标记出来。
花了不少的篇幅也介绍了几样工具,不知道大家有没有什幺收穫呢?如果对于最后提到的矩阵视觉化有兴趣的朋友,在这边也推荐中央研究院统计科学研究所的陈君厚研究员于 2014 资料科学爱好者年会分享的《Collaboration with Statistician? 矩阵视觉化于探索式资料分析》,学习愉快!
文章: 2016-04-19 09:28:20-123.120.39.162 Summit Suen
坚信“Data Speaks Louder Than Words”,藉由资料科学(Data Science)将数学带出象牙塔服务人群,期望让数据驱动(Data-Driven)的观念带动各种商业模式的洗鍊。目前服务于以数据服务为核心的新创公司,担任技术总监。
文章来源:机房监控
