BANKSAFE: Situational Awareness für großskalige Computernetzwerke

Das enorme Datenwachstum der letzten Jahrzehnte hat zu einer großen Vielfalt unterschiedlicher Datenbanktechnologien geführt. Heutzutage sind wir in der Lage, gewaltige Mengen strukturierter und unstrukturierter Daten zu speichern. Wir stellen Banksafe vor, das für die VAST Challenge 2012 entwickelt wurde und den Outstanding Comprehensive Submission Award gewonnen hat. Banksafe basiert auf modernen Datenbanktechnologien und ist in der Lage, große Mengen an Monitoring-Daten und sicherheitsrelevanten Datensätzen großskaliger Computernetzwerke visuell zu analysieren.

NStreamAware: Echtzeit-Visual-Analytics für Datenströme zur Verbesserung der Situational Awareness

Die Analyse von Datenströmen ist in vielen sicherheitsrelevanten Domänen wichtig, um Situational Awareness zu erlangen. Um die Überwachung und visuelle Analyse solcher Datenströme zu ermöglichen, schlagen wir ein System namens NStreamAware vor, das moderne verteilte Verarbeitungstechnologien nutzt, um Ströme mithilfe von Stream Slices zu analysieren, die Analysten in einer webbasierten Visual-Analytics-Anwendung namens NVisAware präsentiert werden. Darüber hinaus leiten wir den Nutzer visuell durch den Prozess der Merkmalsauswahl, um die Slices so zusammenzufassen, dass auf Grundlage des eingebrachten Expertenwissens des Analysten der Fokus auf die interessantesten Teile des Stroms gelegt wird. Anhand von Fallstudien zeigen wir, wie das System genutzt werden kann, um Situational Awareness zu erlangen und letztlich die Netzwerksicherheit zu verbessern. Außerdem wenden wir das System auf einen Social-Media-Datenstrom an, um an einer internationalen Challenge teilzunehmen und die Übertragbarkeit unseres Ansatzes auf andere Domänen zu evaluieren.

Weitere Informationen zu dieser und verwandten Arbeiten finden sich in den folgenden Publikationen.