Visualisierung vom Zustand des Internets
Einleitung
Damit im Bereich der IT-Sicherheit Gefahren und Risiken schneller erkannt und bevorstehende Schäden wenn möglich reduziert oder abgewendet werden können, müssen bedeutsame Informationen aus einer Fülle an Daten extrahiert und für den Betrachter in angemessener Weise dargestellt werden. Dabei steht es im Vordergrund, dass dringliche Entscheidungen – insbesondere bei Gefahren – einfacher und schneller als bisher getroffen und komplexe Sachverhalte gegenüber Dritten verdeutlicht werden können.
Das Visualisierungssystem
Mit VisiX wird auf Basis raum- und zeitbezogener Soll-/Ist- Abweichungen beispielhaft der aktuelle Zustand des Internets repräsentiert. Dabei wurde das dazu entwickelte Visualisierungssystem jedoch so konzipiert, dass es auch in anderen Anwendungsbereichen eingesetzt werden kann. Es verfolgt dabei das Ziel, den Betrachter nur mit den Informationen zu versorgen, die er für die Erfüllung einer Aufgabe auch nur benötigt – ganz nach dem Grundsatz details on demand.
Um trotz immenser Datenmengen des Internets eine übersichtliche und damit leicht wahrnehmbare Darstellung vom Ist-Zustand zu ermöglichen, werden besonders relevante Kommunikationsknoten ausgewählt, unter Beachtung der Anonymität analysiert und daraus resultierende Allgemeinzustände visualisiert. Das System richtet sich damit primär an Netzmanagement– und insbesondere an Sicherheitszentren. Dabei kann es einerseits eingesetzt werden, um schnell und einfach einen Gesamtüberblick über den Zustand eines Netzwerkes zu bekommen (minimierte Darstellung der Datenquellen) und andererseits um individuell ausgewählte Parameter der Kommunikationsknoten überwachen zu können (maximierte Darstellung der Datenquellen).
Neben der vereinfachten Sichtweise auf komplexe Strukturen soll das Visualisierungssystem unterstützend wirken, um Ursachen wie Spam-Attacken oder böswillige Malware-Angriffe frühzeitig zu signalisieren. Mithilfe flexibler Zustandsindikatoren lassen sich daraufhin Präventivmaßnahmen schaffen und Risiken gezielter minimieren. So kann zum Beispiel die Verbreitung eines neuen Computerwurms, auf Basis einer erhöhten Soll-/Ist- Abweichung, rechtzeitig erkannt und somit eine bevorstehende Gefahr für die Gesellschaft schneller eingedämmt werden.
Fazit
Das entwickelte Visualisierungssystem kann dem Menschen helfen wichtige Sachverhalte durch geeignete Visualisierungstechniken effizienter darzustellen und ihn bei seiner Entscheidungsfindung zu unterstützen. Dabei können komplexe Zusammenhänge unter den Kommunikationsparameter zu einem Messzeitpunkt, als auch einzelne Parameter über ein zugrunde liegendes Zustandsmodell sowie einer Trendanzeige über mehrere Messzeitpunkte verstanden werden.
Das Visualisierungssystem ist als Expertenwerkzeug zu verstehen, welches durch neuartige Mehrwerte insbesondere bei dringlichen Entscheidungen, wie sie bei Frühwarnsystemen gefordert sind, zeitlich und qualitativ unterstützend wirken kann. Klare Vorteile werden mit dem System nicht nur hinsichtlich einer übersichtlichen Darstellung von komplexen Sachverhalten erzielt, sondern auch durch die Möglichkeit eingeräumt, Detailinformationen auf Abruf zu erhalten. Aufgrund der flexiblen Architektur lässt sich das System schnell in andere Anwendungsbereiche integrieren. Die Anbindung der Informationsquellen ist dabei im Idealfall ohne Programmieraufwand möglich, da sich anpassungsbedürftige Parameter unabhängig vom Quellcode modifizieren lassen. Eine Schnittstelle für den Datenexport bietet außerdem die Möglichkeit für weiterführende Analysen.
Haben wir ihr Interesse geweckt? Haben Sie noch Fragen, Interesse an Details oder Anregungen? Dann wenden Sie sich doch einfach an: