Uno de los problemas que enfrentamos al tratar de detectar y responder a los adversarios es en la gran cantidad de datos que tenemos que recopilar y analizar. Hace veinte años no era tan difícil colocar múltiples sensores en una red, recopilar datos de paquetes y registros, y almacenar esos datos durante bastante tiempo. En las redes modernas, eso se está volviendo cada vez menos factible. Muchos otros han escrito sobre esto extensamente, pero quiero resaltar dos puntos principales.
Los atacantes juegan el juego largo. El tiempo promedio desde el incumplimiento hasta el descubrimiento es de más de doscientos días. A pesar de la jerga de los medios sobre «millones de ataques al día» o ataques que ocurren «a la velocidad de la luz», la verdadera naturaleza de las violaciones es que no son esfuerzos rápidos del lado de los atacantes. Obtener un punto de apoyo en una red, moverse lateralmente dentro de esa red, y ubicar y recuperar estratégicamente los datos objetivo puede llevar semanas o meses. Los atacantes estructurados no ganan cuando obtienen acceso a una red. Ganan una vez que logran su objetivo, que generalmente se produce mucho más tarde.
El almacenamiento a largo plazo no es económico. Si bien algunas organizaciones pueden almacenar datos de registro de PCAP o deterioro en términos de meses, eso generalmente está reservado para organizaciones increíblemente bien financiadas o el gobierno/MIL, y se está volviendo menos común. Incluso en redes más pequeñas, la mayoría solo puede almacenar estos datos en términos de horas, o como máximo unos días. Por lo general, solo veo almacenamiento a largo plazo para datos agregados (como datos de flujo) o datos estadísticos. La cantidad de datos que generamos ha superado drásticamente nuestra capacidad para almacenar y analizar esos datos, y este problema solo va a empeorar con fines de seguridad.
El problema de tener demasiados datos para recopilar y analizar no es exclusivo de nuestro dominio. Como a menudo lo hago, miremos hacia el campo de la medicina. Si bien la mecánica es muy diferente, los médicos confían en muchas de las mismas habilidades cognitivas para investigar las aflicciones a la condición humana que hacemos para investigar las aflicciones a nuestras redes. Estas son cosas como la capacidad de fluido, la memoria de trabajo y la precisión de monitoreo de la fuente, todas funcionan de la misma manera para ayudar a los profesionales a obtener de un conjunto dispar de síntomas a un diagnóstico subyacente y, con suerte, remediación.
¿Qué es la recopilación de datos en una investigación?
Una pequeña computadora portátil, un asistente digital personal (PC portátil), pide que ingrese al informe acordado, por ejemplo, sobre el paradero y la actividad, las quejas físicas y los síntomas. Otra versión es que la persona determina el tiempo de aportes tan pronto como se encuentre en una determinada situación.
Hoy en día, los métodos respaldados por computadora se desarrollan hasta ahora que son adecuados para diferentes datos:
Un «diario electrónico» tiene la importante preferencia del tiempo hacia la situación, que debe evaluarse, en comparación con los métodos convencionales de «papel y lápiz» (cuestionario, cuestionario de personalidad), que tendrá menos efecto en los efectos y evaluaciones de la memoria que con una distancia temporal. Dichos autoinformes respaldados por computadora son declaraciones actuales y relacionadas con la situación que están ancladas con un tiempo preciso. En general, serán más válidos y convincentes que las respuestas en un cuestionario posterior completado. La confiabilidad técnica de la recopilación de datos asistida por computadora excede las de la metodología del cuestionario, y el registro de tiempo exacto de las entradas al mismo tiempo controló la confiabilidad, en lugar de esperar que todos continúen investigando el horario acordado para su autoestima Informes en la vida cotidiana. Otras ventajas prácticas de los autoinformes respaldados por computadora son la programación flexible de las preguntas y opciones de respuesta, así como la simple transferencia de datos. Además, existen técnicas de comunicación recientes: comunicación universitaria o bidireccional con gerentes o terapeutas de investigación a través de un teléfono móvil (teléfono celular), así como las aplicaciones web con las posibilidades de transferencia de datos y análisis de datos en tiempo real, si es necesario con comentarios sobre ellos. .
Con modernos sistemas de grabación y evaluación, también se registrarán funciones fisiológicas importantes en condiciones cotidianas, incluidas El electrocardiograma (frecuencia cardíaca), presión arterial, respiración, temperatura de la piel y funciones motoras (acelerometría). Ahora hay una variedad de sistemas de adquisición de datos portátiles con software versátil (Ebner-Priemer y Kubiak, 2007; Myrtek, Foerster y Brügner, 2001). Una metodología prometedora es el registro de la actividad del habla y los ruidos ambientales cuando los participantes están listos. De esta manera, después de aclimatarse de datos cotidianos, incluidos los días, incluidos los días, incluido Sobre el entorno social, las interacciones sociales, los hábitos, las indicaciones, p. B. se puede obtener a los cambios depresivos del estado de ánimo (Mehl y Holleran, 2007).
¿Cómo se lleva a cabo una recopilación de datos?
La elección del método está influenciada por la recopilación de datos
estrategia, el tipo de variable, la precisión requerida, el punto de recolección y
La habilidad del enumerador. Enlaces entre una variable, su fuente y práctica
Los métodos para su colección (Tabla 6.1, Tabla 6.2 y Tabla 6.3) pueden ayudar en
Elegir los métodos apropiados. Los principales métodos de recopilación de datos son:
· Registro:
Los registros y las licencias son particularmente valiosos para la enumeración completa, pero
se limitan a variables que cambian lentamente, como el número de vasos pesqueros
y sus características.
· Cuestionarios: formularios que
son completados y devueltos por los encuestados. Un método económico que es útil
donde las tasas de alfabetización son altas y los encuestados son cooperativos.
· Entrevistas: formularios que son
completado a través de una entrevista con el encuestado. Más caro que
cuestionarios, pero son mejores para preguntas más complejas, baja alfabetización o
menos cooperación.
· Observaciones directas: hacer
Las mediciones directas son el método más preciso para muchas variables, como
atrapar, pero a menudo es caro. Muchos métodos, como los programas de observadores, son
limitado a la pesca industrial.
· Informes: el principal
alternativa a realizar mediciones directas es exigir a los pescadores y otros que
informar sus actividades. El informe requiere alfabetización y cooperación, pero puede
estar respaldado por un requisito legal y mediciones directas.
La elección de los muchos métodos para recopilar datos pesqueros
dependerá de las variables a medir, la fuente y los recursos
disponible. En muchos casos, hay una forma natural de recolectar particular
variables. Por ejemplo, variables relativamente estáticas, como la longitud del vaso o
El tamaño del motor a menudo se recolectan mejor a través de un sistema de registro. Altamente
Las variables dinámicas, como la captura o el esfuerzo, a menudo se pueden obtener mejor a través de
Registros diarios, como hojas de registro.
Artículos Relacionados:
- Cómo recolectar datos para una investigación: guía paso a paso
- 5 Tips para mejorar el análisis de datos en una investigación
- 5 maneras de mejorar tus datos de investigación
- 10 ejemplos de análisis de datos en investigaciones
- ‘Recopilación de datos de algún hecho: cómo y cuándo hacerlo’
- Los ‘datos duros’ en una investigación son aquellos que se pueden medir y cuantificar.
