研究テーマ概要

研究目標
「本研究プロジェクトでは、ネットワーク通信履歴データ(IPパケットデータ)に適用することにより，不正アクセス等の検知が行える可視化解析ツールの開発を目指します」

研究内容
インテリジェントボックスを用いて開発された時系列多次元数値データの可視化ツールであるTimeTunnelの概念を元にして、対話的にパケットデータの可視化解析が行えるツールの開発を行います。


上図のように、IPパケットデータは、Parallel Coordinatesを用いることにより情報の欠落なく可視化することができます。

上図は、TimeTunnelとよぶ可視化ツールを用いたParallel Coordinates表示例です。

上図は、TimeTunnelを用いたHistogram表示例です。Parallel Coordinates表示の属性軸をRader Charts表示の属性軸に対応させることにより、IPパケットデータをRader Charts表示することができます。

上図は、TimeTunnelのRader Charts表示例です。

本研究プロジェクトでは、これらの2D表示（Parallel Coordinates, Histogram, Rader Charts）に時間軸を加えて、3D空間で時間属性値を対話的に変更しIPパケットデータの動態解析ができるツールの開発を行います。また、TreemapやNicterのCubeに似た可視化ツールとを組み合わせて利用する方法について検討します。

主な関連学会等
SCIS
ISIT
IBIS Workshop
IBISML研究会
SITA