[日本語]/[English]

九州大学 大学院システム情報科学府 情報理工学専攻 (旧 情報学部門・専攻)

| トップ | メンバー | 研究内容 | 発表論文 | ダウンロード |
ミニカレンダー (piCal)
前月2024年 3月翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
<今日>
ログイン

ユーザー名:


パスワード:





パスワード紛失

ネットワークセキュリティ可視化ツールに関する研究開発

時系列多次元データ解析のためのインタラクティブ3D可視化フレームワークの研究開発

インテリジェントボックスを用いて開発された時系列多次元数値データの可視化ツールであるTimeTunnelの概念を元にして,対話的に多次元データの可視化解析が行えるツールの開発を行います。

本研究プロジェクトでは,特に,ネットワーク通信履歴データ(IPパケットデータ)に適用することにより,不正アクセス等の検知が行えるツールの開発を目指します。

vizsec_Figure1 vizsec_Figure2

上左図のように,IPパケットデータは,Parallel Coordinatesを用いることにより情報の欠落なく可視化することができます。上右図は,TimeTunnelとよぶ可視化ツールを用いたParallel Coordinates表示例です。

vizsec_Figure3 vizsec_Figure4

上左図は,TimeTunnelを用いたHistogram表示例です。Parallel Coordinates表示の属性軸をRader Charts表示の属性軸に対応させることにより,IPパケットデータをRader Charts表示することができます。上右図は,TimeTunnelのRader Charts表示例です。

vizsec_Figure5

上図に示すように,Matrix Viewを用いることにより任意の2つの属性間の関係を全属性を網羅して可視化表示することができます。

本研究プロジェクトでは,これらの2D表示(Parallel Coordinates, Histogram, Rader Charts, Matrix View)に時間軸を加えて,3D空間で時間属性値を対話的に変更しIPパケットデータの動態解析ができるツールの開発を行います。

また,上記可視化ツールと組み合わせることにより,より効果的にIPパケットデータの動的解析が行えるように,IPパケットデータ群から特徴量抽出を行い,それらの特徴量を入力としてSOM(Self-Organizing Map)レイアウトやK-Means等のクラスタリングが行えるためのライブラリィ群を開発します。