Change search
ReferencesLink to record
Permanent link

Direct link
Graphical system visualization and flow display: A visual representation of an authentication, authorization, and accounting backend
KTH, School of Information and Communication Technology (ICT), Communication Systems, CoS, Radio Systems Laboratory (RS Lab). (CCS)
2016 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

Displaying the architecture of a software system is not a simple task. Showing all of the available information will unnecessarily complicate the view, while showing too little might render the view unhelpful. Furthermore, showing the dynamics of the operation of such a system is even more challenging.

This thesis project describes the development of a graphical tool that can both display the configuration of an advanced authentication, authorization, and accounting (AAA) system and the messages passed between nodes in the system.  The solution described uses force-based graph layouts coupled with adaptive filters as well as vector-based rendering to deliver a view of the status of the system. Force-based layout spreads out the nodes in an adaptive fashion. The adaptive filters starts by showing what is most often the most relevant information, but can be configured by the user. Finally, the vector based rendering offers unlimited zoom into the individual nodes in the graph in order to display additional detailed information.

Unified Modeling Language (UML) sequence charts are used to display the message flow inside the system (both between nodes and inside individual nodes).

To validate the results of this thesis project each iteration of the design was evaluated through meetings with the staff at Aptilo Networks. These meetings provided feedback on the direction the project was taking as well as provided input (such as ideas for features to implement).

The result of this thesis project shows a way to display the status of an AAA system with multiple properties displayed at the same time. It combines this with a view of the flow of messages and application of policies in the network via a dynamically generated UML sequence diagram. As a result human operators are able to see both the system’s architecture and the dynamics of its operation using the same user interface. This integrated view should enable more effective management of the AAA system and facilitate responding to problems and attacks.

Abstract [sv]

Att visualisera arkitekturen av ett mjukvarusystem är inte lätt. Visas all tillgänglig information så blir vyn för komplicerad medan ifall för lite visas så blir vyn onödig. Att samtidigt visa dynamiken som uppstår när systemet arbetar är ytterligare en utmaning.

Detta examensprojektet beskriver hur utvecklingen av ett grafiskt verktyg, som både kan visa konfigurationen av ett avancerat autentisering-, tillåtelse- och bokförings-system (AAA) och meddelanden som skickas mellan noder i systemet.<p> Lösningen använder en kraftriktad graflayout tillsammans med adaptiva filter och vektorbaserad rendering för att visa en vy av systemets status. De adaptiva filtren börjar med att visa den information som oftast är mest relevant men kan ställas in av användaren. Nyttjandet av vektorbaserad grafik tillhandahåller obegränsade möjligheter för användaren att zooma in på delar av grafen för att visa mer detaljerad information.

UML sekvensdiagram används för att visa medelandeflödet inuti systemet (både mellan noder och inuti noder).

För att utvärdera resultatet av examensprojektet blev varje iteration av designen utvärderad vid möten med personalen på Aptilo Networks. Dessa möten gav återkoppling på vilken rikting projektet tog samt input med t. ex. id´eer på nya egenskaper att lägga till.

Resultatet av detta examensarbete visar ett sätt att visa statusen för ett AAA system med många av systemets egenskaper visade samtidigt. Det kombinerar detta med en vy av flödet av meddelanden och applikationpolicies i nätverket via ett dynamiskt genererat UML sekvensdiagram. Resultatet av detta är att mänskliga operatörer kan se både systemets arkitektur och dynamiken i hur det fungerar i samma gränssnitt. Detta gränssnitt bör möjliggöra mer effektiv hantering av AAA systemet och underlätta lösningar på både problem i systemet och attacker mot systemet.

Place, publisher, year, edition, pages
2016. , xvi,75 p.
Series
TRITA-ICT-EX, 2016:111
Keyword [en]
AAA, Network Visualization, UML, Force-directed graph drawing
Keyword [sv]
AAA, Nätverksvisualisering, UML, kraftriktad graf-layout.
National Category
Communication Systems
Identifiers
URN: urn:nbn:se:kth:diva-190007OAI: oai:DiVA.org:kth-190007DiVA: diva2:950308
Presentation
2016-07-22, Seminar room Grimeton, Isafjordsgatan 22, Kista, 13:00 (English)
Supervisors
Examiners
Available from: 2016-08-08 Created: 2016-07-29 Last updated: 2016-08-08Bibliographically approved

Open Access in DiVA

fulltext(3977 kB)30 downloads
File information
File name FULLTEXT01.pdfFile size 3977 kBChecksum SHA-512
85bfdb44d42093e9c3ea567e8901ccdd2d52368ec844754dc34f855efdf12540be20db7497d167cbc2dfa88c6dcae4a56a9d97b08bc988df60999e357730e0e1
Type fulltextMimetype application/pdf

By organisation
Radio Systems Laboratory (RS Lab)
Communication Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 30 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 48 hits
ReferencesLink to record
Permanent link

Direct link