Detail publikace
PCAPFunnel: A Tool for Rapid Exploration of Packet Capture Files
Analýza dat, vizualizace dat, analýza síťového provozu
Analýza síťového provozu je jedním ze základních úkolů jak při síťových operacích, tak při analýze bezpečnostních incidentů. Navzdory obrovskému úsilí v automatizaci pracovních toků se velká část práce stále spoléhá na ruční průzkum dat a analytické pohledy doménových specialistů. Současné nejmodernější nástroje pro analýzu sítě poskytují vysokou flexibilitu na úkor použitelnosti a mají strmou křivku učení. Nedávné - často webové - analytické nástroje kladou důraz na interaktivní vizualizace a poskytují jednoduchá uživatelská rozhraní, ale pouze omezenou analytickou podporu. Tento článek popisuje nástroj, který podporuje analytickou práci operátorů sítí a zabezpečení. Představujeme typické uživatelské úkoly a požadavky. Představujeme také metaforu trychtýře filtrování pro zkoumání souborů zachytávání paketů (PCAP) prostřednictvím vizualizací propojených kroků filtrování. Vytvořili jsme PCAPFunnel, nový nástroj, který zlepšuje uživatelský komfort a zrychluje analýzu dat zachycení paketů. Tento nástroj poskytuje přehled o komunikaci, intuitivní filtrování dat a podrobnosti o jednotlivých síťových uzlech a spojení mezi nimi. Studie kvalitativní použitelnosti s devíti odborníky na domény potvrdila použitelnost a užitečnost našeho přístupu pro počáteční průzkum dat v celé řadě úkolů a scénářů použití, od vzdělávacích účelů až po průzkumnou analýzu síťových dat.
@inproceedings{BUT175810,
author="UHLÁR, J. and HOLKOVIČ, M. and RUSŇÁK, V.",
title="PCAPFunnel: A Tool for Rapid Exploration of Packet Capture Files",
booktitle="2021 25TH INTERNATIONAL CONFERENCE INFORMATION VISUALISATION (IV): AI & VISUAL ANALYTICS & DATA SCIENCE",
year="2021",
journal="Proceedings",
volume="2021",
number="10",
pages="69--76",
publisher="IEEE Biometric Council",
address="Sydney",
doi="10.1109/IV53921.2021.00021",
isbn="978-1-6654-3827-8",
issn="2375-0138",
url="https://www.fit.vut.cz/research/publication/12556/"
}