HAPviewer v2.0

Der HAPviewer ist eine Software, mit welcher sich NetFlow Daten visualisieren und analysieren lassen. In dieser Arbeit soll der Funktionsumfang des HAPviewers erweitert werden. Zu den Erweiterungen gehört eine Möglichkeit, Graphen partiell zu desummarisieren, sowie die Unterstützung von IPv6 Daten. Unterstützung für die neuen Features soll auch in das im Herbstsemester 2010/2011 im Rahmen einer Studienarbeit erstellte HAP4NfSen Plugin eingebaut werden.
Ziel der Arbeit
Die Funktionalität der Standalone Applikation HAPviewer soll um wesentliche Eigenschaften erweitert werden. Im Einzelnen sind dies die Möglichkeit, mit IPv6-Daten umgehen zu können, eine partielle Desummarisierung zu implementieren sowie die Rollendetektion zu verbessern. Auch sollte der bestehende C++-Code wo sinnvoll einem Refactoring unterzogen werden und das bisherige Make�le durch ein exibleres Build-System ersetzt werden. Bei genügend Zeit kann zudem der HAPviewer an weitere Betriebsysteme angepasst werden, eine Importmöglichkeit für rgus-Daten geschaffen werden sowie ein alternativer Einstiegspunkt für das NfSen-Plugin erstellt werden.
Lösung
Die Software HAPviewer kann neu IPv6-Daten in den Formaten cflow, IPFIX, pcap und nfdump einlesen und als cflow abspeichern. Es wurde die Möglichkeit geschaffen, summarisierte Konten im HAPviewer anzuklicken und damit Rollen an Stelle von ganzen Rollentypen zu desummarisieren.
Bei auftretenden Rollenkonflikten versucht der HAPviewer neu, diese intelligenter als zuvor zu eliminieren, indem er eine Bewertung aus Sicht der entfernten IP vornimmt und dabei die gesamten Flowdaten zur Beurteilung heranzieht.