Detail publikace

PCAPFunnel: A Tool for Rapid Exploration of Packet Capture Files

UHLÁR, J.; HOLKOVIČ, M.; RUSŇÁK, V. PCAPFunnel: A Tool for Rapid Exploration of Packet Capture Files. In 2021 25TH INTERNATIONAL CONFERENCE INFORMATION VISUALISATION (IV): AI & VISUAL ANALYTICS & DATA SCIENCE. Proceedings. Sydney: IEEE Biometric Council, 2021. p. 69-76. ISBN: 978-1-6654-3827-8. ISSN: 2375-0138.
Název česky
PCAPFunnel: Nástroj pro rychlé zkoumání souborů obsahujících zachycenou komunikaci
Typ
článek ve sborníku konference
Jazyk
anglicky
Autoři
UHLÁR, J.
Holkovič Martin, Ing., Ph.D.
Rusňák Vít, RNDr., Ph.D. (FIT)
Klíčová slova

Analýza dat, vizualizace dat, analýza síťového provozu

Abstrakt

Analýza síťového provozu je jedním ze základních úkolů jak při síťových operacích, tak při analýze bezpečnostních incidentů. Navzdory obrovskému úsilí v automatizaci pracovních toků se velká část práce stále spoléhá na ruční průzkum dat a analytické pohledy doménových specialistů. Současné nejmodernější nástroje pro analýzu sítě poskytují vysokou flexibilitu na úkor použitelnosti a mají strmou křivku učení. Nedávné - často webové - analytické nástroje kladou důraz na interaktivní vizualizace a poskytují jednoduchá uživatelská rozhraní, ale pouze omezenou analytickou podporu. Tento článek popisuje nástroj, který podporuje analytickou práci operátorů sítí a zabezpečení. Představujeme typické uživatelské úkoly a požadavky. Představujeme také metaforu trychtýře filtrování pro zkoumání souborů zachytávání paketů (PCAP) prostřednictvím vizualizací propojených kroků filtrování. Vytvořili jsme PCAPFunnel, nový nástroj, který zlepšuje uživatelský komfort a zrychluje analýzu dat zachycení paketů. Tento nástroj poskytuje přehled o komunikaci, intuitivní filtrování dat a podrobnosti o jednotlivých síťových uzlech a spojení mezi nimi. Studie kvalitativní použitelnosti s devíti odborníky na domény potvrdila použitelnost a užitečnost našeho přístupu pro počáteční průzkum dat v celé řadě úkolů a scénářů použití, od vzdělávacích účelů až po průzkumnou analýzu síťových dat.

Rok
2021
Strany
69–76
Časopis
Proceedings, roč. 2021, č. 10, ISSN 2375-0138
Sborník
2021 25TH INTERNATIONAL CONFERENCE INFORMATION VISUALISATION (IV): AI & VISUAL ANALYTICS & DATA SCIENCE
ISBN
978-1-6654-3827-8
Vydavatel
IEEE Biometric Council
Místo
Sydney
DOI
UT WoS
000850000500011
EID Scopus
BibTeX
@inproceedings{BUT175810,
  author="UHLÁR, J. and HOLKOVIČ, M. and RUSŇÁK, V.",
  title="PCAPFunnel: A Tool for Rapid Exploration of Packet Capture Files",
  booktitle="2021 25TH INTERNATIONAL CONFERENCE INFORMATION VISUALISATION (IV): AI & VISUAL ANALYTICS & DATA SCIENCE",
  year="2021",
  journal="Proceedings",
  volume="2021",
  number="10",
  pages="69--76",
  publisher="IEEE Biometric Council",
  address="Sydney",
  doi="10.1109/IV53921.2021.00021",
  isbn="978-1-6654-3827-8",
  issn="2375-0138",
  url="https://www.fit.vut.cz/research/publication/12556/"
}
Nahoru