Die folgenden glyphenbasierten Ansätze stellen große Zeitreihen in Matrix- oder hierarchischen Layouts dar. Mit Hilfe dieser Werkzeuge können in Computernetzwerken große Mengen an Hosts erkundet werden, um verdächtiges Verhalten oder interessante Nutzungsmuster zu erkennen. Diese Techniken lassen sich auch auf andere Domänen übertragen und sind tendenziell recht generisch.

ClockView: Monitoring großer IP-Räume

ClockView nutzt Visual-Analytics-Methoden, indem es automatische Algorithmen mit aussagekräftigen Visualisierungen kombiniert. Das Werkzeug unterstützt Aufgaben der Netzwerkanalyse durch

• die Überwachung sehr großer Netzwerke mit Tausenden von Hosts
• die Bereitstellung von Details auf Anfrage
• die Einbindung externer Datenquellen und
• die Ermöglichung einer Feedback-Schleife.

Jede Glyphe repräsentiert die Tagesaktivität eines Computers in einem Netzwerk. Sie ist in 24 gleich große Segmente unterteilt. Jedes Segment zeigt den Verkehr der entsprechenden Stunde des Tages (00:00–23:59) an. Die Farbe kodiert die Verkehrsmenge von Weiß (wenig Verkehr) bis Rot (viel Verkehr). Dunkelgraue Bereiche zeigen ein Zeitintervall ohne Verkehr an.

ClockMap: Erweiterung kreisförmiger Treemaps um temporale Glyphen für Zeitreihendaten

Treemaps sind eine leistungsfähige Methode, um insbesondere zeitinvariante hierarchische Daten zu visualisieren. Die meiste Aufmerksamkeit wird rechteckigen Treemaps zuteil, da ihre raumfüllenden Layouts eine gute Skalierbarkeit hinsichtlich der darstellbaren Datenmenge bieten. Da kreisförmige Treemaps die raumfüllende Eigenschaft aufgeben und höhergelegene Kreise die aggregierte Größe ihrer Nachfolger nur näherungsweise wiedergeben, werden sie in der Praxis selten verwendet. Beim Zeichnen kreisförmiger Glyphen (siehe Bild oben rechts) kann ihre formerhaltende Eigenschaft diese Nachteile jedoch aufwiegen und Vergleichsaufgaben innerhalb und zwischen Hierarchieebenen erleichtern.

Wir haben 2012 die interaktive ClockMap-Visualisierung vorgestellt, die den Nutzer mittels Drill-down, semantischem Zoom und Details-on-Demand wirkungsvoll dabei unterstützt, Muster in hierarchischen Zeitreihendaten zu erkunden und zu finden. In dieser Studie wird die Anwendbarkeit der Technik anhand eines realen Datensatzes zum Netzwerkverkehr eines großen Computernetzwerks demonstriert, und ihre Vor- und Nachteile werden im Kontext alternativer Layouts für ein verbessertes Nutzererlebnis diskutiert.

Weitere Informationen zu dieser und verwandten Arbeiten finden sich in den folgenden Publikationen.