ネットワークセキュリティ可視化ツールに関する研究開発

時系列多次元データ解析のためのインタラクティブ3D可視化フレームワークの研究開発

インテリジェントボックスを用いて開発された時系列多次元数値データの可視化ツールであるTimeTunnelの概念を元にして，対話的に多次元データの可視化解析が行えるツールの開発を行います。

本研究プロジェクトでは，特に，ネットワーク通信履歴データ(IPパケットデータ)に適用することにより，不正アクセス等の検知が行えるツールの開発を目指します。

上左図のように，IPパケットデータは，Parallel Coordinatesを用いることにより情報の欠落なく可視化することができます。上右図は，TimeTunnelとよぶ可視化ツールを用いたParallel Coordinates表示例です。

上左図は，TimeTunnelを用いたHistogram表示例です。Parallel Coordinates表示の属性軸をRader Charts表示の属性軸に対応させることにより，IPパケットデータをRader Charts表示することができます。上右図は，TimeTunnelのRader Charts表示例です。

上図に示すように，Matrix Viewを用いることにより任意の２つの属性間の関係を全属性を網羅して可視化表示することができます。

本研究プロジェクトでは，これらの2D表示（Parallel Coordinates, Histogram, Rader Charts, Matrix View）に時間軸を加えて，3D空間で時間属性値を対話的に変更しIPパケットデータの動態解析ができるツールの開発を行います。

また，上記可視化ツールと組み合わせることにより，より効果的にIPパケットデータの動的解析が行えるように，IPパケットデータ群から特徴量抽出を行い，それらの特徴量を入力としてSOM(Self-Organizing Map)レイアウトやK-Means等のクラスタリングが行えるためのライブラリィ群を開発します。