Soon Tee Teoh, Kwan-Liu Ma, S.Felix Wu and Xiaoliang Zhao,
"Case Study: Interactive Visualization for Internet Security",
IEEE Visualization (VIS2002), pp.505--508, Oct-Nov 2002.
http://ieeexplore.ieee.org/xpl/freeabs_all.jsp?tp=&arnumber=1183816&isnumber=26565
Internetの性能や安全性を改善する一つの方法は、日常的に経路情報を検査することである。そこで我々はBGP(Border Gateway Protocol)どのように対話的に視覚化するかについて考察し、その結果(成果?)を示す。それは経路情報の振る舞いを明確にし、どこが経路上で弱いところであり、不具合が発生しそうか?ということを同定するのに役に立つことを示す。また実際の異常事象を発見し、かつそれを説明可能にすることを示す.という論文である.
BGPの経路情報を視覚化した研究である。セキュリティと銘打っているが、主たる論調は「ネットワークの状況を把握すること」であり、その結果としてセキュリティに関連する事象を検知/認識することもできる。という主張である。視覚化手法に新規性は認められないような気がするが、ネットワーク(経路情報)の異常を視覚的に認識できる例が提示されており、これは納得のいくものであるのは確かである。また、IPアドレスをQuadTree構造に当てはめた視覚化手法は、一つの手法として参考になる。
また論文の内容とは全く関係ないが,情報視覚化をログの解析に適用することの意義、利点などが実に端的に短く書かれている。これは参考にしたい。和訳をつけておく。
「視覚的データ探索(視覚によるデータ探索)」
ネットワークの異常を認識できれば、それだけ迅速に対策を取ることが可能になる。異常検知とは通常の振る舞いから逸脱した振る舞いを探す処理であるといえる。既存の多くの異常検知システムは統計的解析に基づくものであり、ユーザの平時の振る舞いは統計的測定に基づいて表現されている。これに対して視覚的手法に基づく方法は、「通常」に関する情報がなくても迅速に異常を発見することができる(本当か?)。視覚的な異常検知システムは、対話的なデータ探索により異常を探索する。データ探索とは繰り返しかつ対話的に行われるものであり、視覚的なデータマイニングやネットワーク不正侵入検知も行われている。
----
視覚的な手法は情報探索において有用な方法である。それは人間の視覚情報の認識能力をうまく活用しており,また異常を同定するのに関連する画像を思い出させる効果もある。データ探索とは本来、繰り返し作業であり、ユーザに少しずつパラメータを変更しながら対話的に調査したり、ある特定のデータに注目した調査をしたり,データの時間変化をアニメーションで見ることのできるようなツールを提供することは大変価値のあることである。本研究におけるユーザインタフェース設計も主として挙げられている知的そして生産性に寄与できるcomputer-human interactionの項目のうちの主な二つに適応させている。その1つは、敏速に操作の繰り返し、そしてやり直しのできるものであること、2つめは処理の結果をすぐに、かつ連続して表示するもの。というものである。
---
話は変わるが、BGPによる経路情報はOregon大学にてその収集が行われているようであり,このデータを視覚化したもののようである.Univ. of Oregon Route View Project
Posted by z at May 12, 2004 02:42 AM