N. Pohlmann, S. Spooren:,
“Darstellung von komplexen Sicherheitssituationen mit “VisiX” – Dem Internet den Puls fühlen”,
IT-Sicherheit – Management und Praxis,
DATAKONTEXT-Fachverlag,
02/2007 Besonders seit dem 11. September 2001 ist in vielen Bereichen die Nachfrage in puncto IT-Sicherheit so groß wie nie zuvor. Weltweit besteht immer öfter das Interesse Frühwarnsysteme zu schaffen, damit Gefahren und Risiken noch schneller erkannt und bevorstehende Schäden soweit wie möglich reduziert oder gar vollständig abgewendet werden können. Mit dem am Institut für Internet-Sicherheit – if(is) der Fachhochschule Gelsenkirchen entwickelten System VisiX lassen sich bedeutsame Informationen aus einer Fülle an Daten in eine für den Betrachter angemessenen Weise präsentieren. Dabei steht es im Vordergrund, dass dringliche Entscheidungen – insbesondere bei Gefahren – einfacher und schneller als bisher getroffen und komplexe Sachverhalte gegenüber Dritten auf verständliche Art und Weise verdeutlicht werden können.
Im Bereich der IT-Sicherheit wird mit VisiX (Visual Internet Sensor Information) auf Basis raum- und zeitbezogener Soll-/Ist- Abweichungen beispielhaft der aktuelle Zustand des Internets repräsentiert. Dabei ist das Visualisierungssystem jedoch konzeptionell so aufgebaut, dass es auch in anderen Anwendungsbereichen eingesetzt werden kann. Es verfolgt dabei immer das Ziel, den Betrachter nur mit den Informationen zu versorgen, die dieser für die Erfüllung einer Aufgabe benötigt – ganz nach dem Grundsatz „details on demand“.
Um trotz des immensen Datenverkehrsaufkommens im Internet eine übersichtliche und damit leicht wahrnehmbare Darstellung vom Ist-Zustand zu ermöglichen, werden vom Betrachter besonders relevante
Kommunikationsknoten ausgewählt, unter Beachtung der Anonymität analysiert und daraus resultierende Allgemeinzustände visualisiert. Damit verschiedene Zustände (wie beispielsweise: normal, bedrohlich, kritisch) generiert werden können, wechseln zugrunde liegende Parameter der Kommunikationsknoten beim wiederholten Überschreiten von individuellen Grenzwerten ihren Zustand und visualisieren diesen
geeignet. Wird ein kritischer Zustand erreicht, so wird die Aufmerksamkeit des Betrachters durch passende Visualisierungstechniken und optional auch mittels akustischer Ausgabe auf die betroffene Datenquelle gelenkt. Damit jedoch auch zwischen unterschiedlichen Anwendungsfällen schnell gewechselt werden kann, lassen sich diese in Form persönlicher Profile vollständig speichern, laden und löschen.
Für weiterführende Analysen mit anderen Systemen besteht außerdem die Möglichkeit, ausgewählte Parameter eines Kommunikationsknotens in ein unabhängiges Format zu exportieren.
Um bei der Präsentation der Daten auf die individuellen Wünsche des Anwenders einzugehen,verfügt das Visualisierungssystem über mehrere Darstellungskomponenten.
Diese erlauben einerseits einen schnellen und einfachen Gesamtüberblick über den Zustand eines Netzwerkes (minimierte Ansicht der Datenquellen) und andererseits die Überwachung individuell ausgewählter Parameter der Kommunikationsknoten (maximierte Ansicht der Datenquellen).
Darüber hinaus können einzelne Kommunikationsparameter sowohl im Detail (Detaildarstellung einer Soll-/Ist-Abweichung) als auch exakte Werte korrespondierender Kommunikationsparameter (tabellarische Darstellung) so genau verglichen werden, wie es grafische Darstellungen zumeist nicht ermöglichen.
Weitere Informationen zum Thema “Cyber-Sicherheits-Frühwarn- und Lagebildsystem”:Artikel:
„Kommunikationslage im Blick – Gefahr erkannt, Gefahr gebannt“
„An ideal Internet Early Warning System“
„Ideales Internet-Frühwarnsystem”
„Internet Situation Awareness“
„Probe-based Internet Early Warning System”
„Internet Early Warning System: The Global View”
Vorträge:
“Internet Situation Awareness”
“Internet-Frühwarnsysteme“
Vorlesung: „Cyber-Sicherheit Frühwarn- und Lagebildsysteme“ Glossareintrag: “Cyber-Sicherheits-Frühwarn- und Lagebildsystem” Informationen über das Lehrbuch: „Cyber-Sicherheit“
kostenlos downloaden | 
