Graph Visualization of Legal Business Structures

Josefsson, Lovisa, Apentis Emriksson, Frans

January 2019

Visualization of complex data is a challenging topic. Data are often stored in spreadsheets making it difficult to get an overview of otherwise inaccessible information. Visualization of data is necessary for getting an understanding of complex structures. Organizations, among them financial institutions, nowadays consist of large owner structures and legal structures. Visualization of these structures is a challenging task due to the many levels of complexity within these structures.This report presents a visualization prototype of the legal business structures of financial institutions. The primary function of this prototype is to facilitate the understanding of complex legal business structures that would be hard to comprehend only from spreadsheets. The development of the prototype was performed using Python and NetworkX and the visualization was constructed as a graph representation. The evaluation of the prototype was conduced with semi-structured interviews together with a demonstration. The evaluation indicated that the utility of the visualization prototype concept can be further improved. The results suggests that a prototype is vital and is of good use for facilitating understanding of data. / Visualisering av data är ett svårt problem. Diverse data lagras ofta i textform vilket bidrar till en sämre översikt av datan. Med hjälp av visualisering kan man få en bättre förståelse för komplexa strukturer i datan. Organisationer så som finansinstitut involverar ofta stora ägarstrukturer och legala strukturer. Att kunna visualisera dessa strukturer blir då ett problem på grund av deras komplexitet.I denna rapport presenteras en visualiseringsprototyp av legala affärsstrukturer hos finansinstitut. Huvudsyftet med denna prototyp är att få en bättre förståelse av strukturer som annars är svåra att analysera utifrån enbart kalkylblad. Prototypen implementerades med hjälp av Python och NetworkX och visades visuellt som en graf representation. Evalueringen utfördes med hjälp av intervjuer samt en demonstration av prototypen. Evalueringen visar på att användarna ser en nytta med prototypen vilket tyder på att det finns utrymme för att vidare utveckla konceptet. Resultatet antyder att en visualisering är väsentlig när det kommer till att underlätta analys av data.

Computer and Information Sciences

Data- och informationsvetenskap

Using machine learning to visualize and analyze attack graphs

Cottineau, Antoine

January 2021

In recent years, the security of many corporate networks have been compromised by hackers who managed to obtain important information by leveraging the vulnerabilities of those networks. Such attacks can have a strong economic impact and affect the image of the entity whose network has been attacked. Various tools are used by network security analysts to study and improve the security of networks. Attack graphs are among these tools. Attack graphs are graphs that show all the possible chains of exploits an attacker could follow to access an important host on a network. While attack graphs are useful for network security, they may become hard to read because of their size when networks become larger. Previous work tried to deal with this issue by applying simplification algorithms on graphs. Experience shows that even if these algorithms can help improve the visualization of attack graphs, we believe that improvements can be made, especially by relying on Machin Learning (ML) algorithms. Thus, the goal of this thesis is to investigate how ML can help improve the visualization of attack graphs and the security analysis of networks based on their attack graph. To reach this goal, we focus on two main areas. First we used graph clustering which is the process of creating a partition of the nodes based on their position in the graph. This improves visualization by allowing network analysts to focus on a set of related nodes instead of visualizing the whole graph. We also design several metrics for security analysis based on attack graphs. We show that the ML algorithms in both areas. The ML clustering algorithms even produce better clusters than non-ML algorithms with respect to the coverage metric, at the cost of computation time. Moreover, the ML security evaluation algorithms show faster computation times on dense attack graphs than the non-ML baseline, while producing similar results. Finally, a user interface that permits the application of the methods presented   in the thesis is also developed, with the goal of making the use of such methods easier by network analysts. / Under de senaste åren har säkerheten för många företagsnätverk äventyrats av hackare som lyckats få fram viktig information genom att utnyttja sårbarheterna i dessa nätverk. Sådana attacker kan ha en stark ekonomisk inverkan och påverka bilden av den enhet vars nätverk har angripits. Olika verktyg användes av nätverkssäkerhetsanalytiker för att studera och förbättra säkerheten i nätverken. Attackgrafer ät bland dessa verktyg. Attackgrafer är diagram som visar alla möjliga kedjor av utnyttjande en angripare kan följa för att komma åt en viktig värd i ett nätverk. Även om attackgrafer är användbara för nätverkssäkerhet, kan de bli svåra att läsa på grund av deras storlek när nätverk blir större. Tidigare arbete försökte hantera detta problem genom att tillämpa förenklingsalgoritmer på grafer. Erfarenheten visar att även om dessa algoritmer kan hjälpa till att förbättra visualiseringen av attackgrafer tror vi att förbättringar kan göras, särskilt genom att förlita sig på Machine Learning  (ML) algoritmer. Således är målet med denna avhandling att undersöka hur ML kan hjälpa till att förbättra visualiseringen av attackgrafer och säkerhetsanalys av nätverk baserat på deras attackgraf. För att nå detta mål fokuserar vi på två huvudområden. Först använder vi grafklustering som är processen för att skapa en partition av noderna baserat på deras position i grafen. Detta förbättrar visualiseringen genom att låta nätverksanalytiker fokusera på en uppsättning relaterade noder istället för att visualisera hela grafen. Vi utformar också flera mätvärden för säkerhetsanalys baserat på attackgrafer. Vi visar att ML-algoritmerna är lika effektiva som icke-LM-algoritmer inom båda områdena. Klusteringsalgoritmerna ML producerar till och med bättre kluster än icke-ML-algoritmer med avseende på täckningsvärdet, till kostnaden för beräkningstid. Dessutom visar ML säkerhetsutvärderingsalgoritmerna snabbare beräkningstider på täta attackgrafer än icke-ML baslinjen, samtidigt som de ger liknande resultat. Slutligen utvecklas också ett användargränssnitt som tillåter tillämpning av metoderna som presenteras i avhandlingen, med målet att göra användningen av sådana metoder enklare för nätverksanalytiker.

Attack graph

Graph visualization

Graph clustering

Network security

Node embedding

Attackgraf

grafvisualisering

grafklustering

nätverkssäkerhet

inbäddning av noder

Computer and Information Sciences

Data- och informationsvetenskap