Projet

Général

Profil

AtelierAnonymisation » Historique » Version 11

Élie Bouttier, 23/09/2016 11:05

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h1. AtelierAnonymisation
4 1 Laurent GUERBY
5 1 Laurent GUERBY
Comment anonymiser une trace pcap ?
6 1 Laurent GUERBY
7 1 Laurent GUERBY
Nous avons l'autorisation de l'adherent attaqué le 25 aout 2016 (> 12 Gbit/s) de publier les pcap de l'attaque a condition de les anonymiser.
8 1 Laurent GUERBY
9 1 Laurent GUERBY
Solutions, papiers académiques, CNIL ? TODO
10 2 Matthieu Herrb
11 2 Matthieu Herrb
h2. Refs web
12 2 Matthieu Herrb
13 2 Matthieu Herrb
 * Sharkfest 2011, : https://sharkfest.wireshark.org/sharkfest.11/presentations/A-11_Bongertz-Trace_File_Anonymization.pdf
14 5 Matthieu Herrb
15 5 Matthieu Herrb
  * et sur Jasper Bongertz's blog: https://blog.packet-foo.com/2013/07/trace-file-sanitization-for-network-analysts/
16 7 Matthieu Herrb
  * Wireshark forum: https://ask.wireshark.org/questions/16367/capture-file-anonymization 
17 5 Matthieu Herrb
18 3 Matthieu Herrb
 * DNSAnon: https://ant.isi.edu/software/dnsanon/index.html
19 6 Matthieu Herrb
20 9 Baptiste Jonglez
 * Bittwist : http://bittwist.sourceforge.net/ (dans Debian : https://packages.debian.org/jessie/bittwist )
21 9 Baptiste Jonglez
22 9 Baptiste Jonglez
   * utilisation basique pour changer une seule IP : @bittwiste -I infile.pcap -O outfile.pcap -T ip -s $OLDIP,$NEWIP -d $OLDIP,$NEWIP@
23 9 Baptiste Jonglez
24 10 Baptiste Jonglez
 * Netdude (graphique mais avec une lib) : http://netdude.sourceforge.net/
25 10 Baptiste Jonglez
26 11 Élie Bouttier
 * nfanon : http://manpages.ubuntu.com/manpages/wily/man1/nfanon.1.html
27 11 Élie Bouttier
   nfanon est un outil d’anonymisation fournis avec nfdump, outil d’enregistrement de flux netflow.
28 11 Élie Bouttier
   Le lien vers Cryptopan présent sur la page de man est cassé, le bon lien : http://www.cc.gatech.edu/computing/Telecomm/projects/cryptopan/
29 11 Élie Bouttier
   
30 11 Élie Bouttier
31 8 Xavier Gendre
h2. Refs académiques
32 8 Xavier Gendre
33 8 Xavier Gendre
 * Ce n'est pas directement utilisable dans l'état mais le question mathématique de la "confidentialité différentielle" correspond à cette question. Il faudrait voir si les méthodes envisagées peuvent être utilisées dans le cadre d'une trace pcap. Voici une des références sur le sujet, "The Algorithmic Foundations of Differential Privacy" de Dwork et Roth (2014): https://www.cis.upenn.edu/~aaroth/Papers/privacybook.pdf
34 8 Xavier Gendre
35 6 Matthieu Herrb
h2. CNIL & co
36 6 Matthieu Herrb
37 6 Matthieu Herrb
 * https://www.cnil.fr/fr/le-g29-publie-un-avis-sur-les-techniques-danonymisation-0
38 6 Matthieu Herrb
39 6 Matthieu Herrb
   * Avis du G29 en question: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf