• Publikationen
Show publication details

Ulmer, Alex; Schufrin, Marija; Sessler, David; Kohlhammer, Jörn

Visual-Interactive Identification of Anomalous IP-Block Behavior Using Geo-IP Data

2018

VizSec 2018

IEEE Symposium on Visualization for Cyber Security (VizSec) <15, 2018, Berlin, Germany>

Routing of network packets from one computer to another is the backbone of the internet and impacts the everyday life of many people. Although, this is a fully automated process it has many security issues. IP hijacks and misconfigurations occur very often and are difficult to detect. In the past visual analytics approaches aimed at detecting these phenomenons but only a few of these integrated geographical references. Geo-IP data is being used mostly as a lookup table which is an undervaluation of its capabilities. In this paper we present a visual-interactive system which only relies on Geo-IP data to create more awareness for this data source. We show that looking at Geo-IP data over time in combination with owner and location information of IP blocks already reveals suspicious cases. Together with our design study we also contribute a pre-processing algorithm for the Maxmind GeoIP2 City and ISP databases, to motivate the community to integrate this data source in future approaches.

978-1-5386-8194-7

Show publication details

Schufrin, Marija; Kuijper, Arjan [Referent]; Burkhardt, Dirk [Betreuer]

Designstudie und Entwicklung von Konzepten zur visuellen Trendanalyse für mobile Umgebungen

2017

Darmstadt, TU, Master Thesis, 2017

Die immer schneller wachsenden Datenmengen in nahezu allen Bereichen des Lebens führen zu dem verstärkten Bestreben, die darin enthaltenen Informationen zu gewinnen und nützlich einzusetzen. Die menschlichen Kapazitäten im Hinblick auf die kognitive Verarbeitung von Informationen sind jedoch begrenzt. Daher werden Techniken und Methoden entwickelt, um den Menschen bei dieser Aufgabe zu unterstützen. Eine Ausprägung der Informationssuche in Datenmengen ist die analytische Untersuchung der Daten. Dazu gehört unter anderem das Erkennen von Trends und Mustern. Visual Analytics hat das Ziel, den Menschen durch eine Kombination aus Informationsvisualisierungen und automatisierten Analyseverfahren bei diesem Prozess zu unterstützen. Die meiste Forschung auf diesem Gebiet bezieht sich bislang überwiegend auf Computer und Laptops. Durch die rasante Verbreitung von mobilen Geräten in den letzten Jahren entstand die Notwendigkeit, die Methoden und Techniken auch im Hinblick auf den Einsatz auf mobilen Geräten zu untersuchen. Die mobile Umgebung bringt neue Herausforderungen, aber auch Möglichkeiten, mit sich. Am Fraunhofer IGD in Darmstadt wurde eine Software zur visuellen Trendanalyse auf Basis von digitalen Publikationsdatenbanken entwickelt. Ziel ist es, durch die Visualisierung der darin zur Verfügung stehenden Informationen, aufkommende und verschwindende Trends zu erkennen. Diese Software ist allerdings für die Benutzung auf einem Desktop-Computer ausgelegt. Im Rahmen dieser Arbeit wurde daher eine Designstudie durchgeführt, um die Designmöglichkeiten zur Umsetzung der Software auf mobilen Geräten zu untersuchen. Dazu wurde ein Modell der Zielgruppe (Entscheidungsträger) erstellt, welches aus drei Eigenschaften besteht. Eine dieser Eigenschaften besteht aus zwei Merkmalen - Bauchgefühl und Verstand - welche als gegensätzliche Aspekte identifiziert wurden, deren Vorteile jedoch jeweils stark vom Kontext abhängen. Gerade bei mobilen Umgebungen hat der sich stets verändernde Kontext einen starken Einfluss auf die Benutzererfahrung. Adaptive Mechanismen mit Bezug auf die mentale Verfassung des Benutzers (z.B. geteilte Aufmerksamkeit) können große Vorteile im Hinblick auf die positive Nutzererfahrung mit sich bringen. Im Rahmen dieser Designstudie wurden drei Designs entwickelt und untersucht, die jeweils das Bauchgefühl, den Verstand oder eine Kombination aus beiden in den Fokus stellen. Die Konzepte wurden prototypisch implementiert und im Rahmen eines kleinen kontrollierten Experiments evaluiert.