AtelierAnonymisation » Historique » Version 12
Baptiste Jonglez, 23/09/2016 20:40
| 1 | 1 | Laurent GUERBY | {{>toc}} |
|---|---|---|---|
| 2 | 1 | Laurent GUERBY | |
| 3 | 1 | Laurent GUERBY | h1. AtelierAnonymisation |
| 4 | 1 | Laurent GUERBY | |
| 5 | 1 | Laurent GUERBY | Comment anonymiser une trace pcap ? |
| 6 | 1 | Laurent GUERBY | |
| 7 | 1 | Laurent GUERBY | Nous avons l'autorisation de l'adherent attaqué le 25 aout 2016 (> 12 Gbit/s) de publier les pcap de l'attaque a condition de les anonymiser. |
| 8 | 1 | Laurent GUERBY | |
| 9 | 1 | Laurent GUERBY | Solutions, papiers académiques, CNIL ? TODO |
| 10 | 2 | Matthieu Herrb | |
| 11 | 2 | Matthieu Herrb | h2. Refs web |
| 12 | 2 | Matthieu Herrb | |
| 13 | 12 | Baptiste Jonglez | * Grosse review des outils et fonctionnalités : <http://www.caida.org/tools/taxonomy/anonymization.xml> |
| 14 | 12 | Baptiste Jonglez | |
| 15 | 2 | Matthieu Herrb | * Sharkfest 2011, : https://sharkfest.wireshark.org/sharkfest.11/presentations/A-11_Bongertz-Trace_File_Anonymization.pdf |
| 16 | 5 | Matthieu Herrb | |
| 17 | 5 | Matthieu Herrb | * et sur Jasper Bongertz's blog: https://blog.packet-foo.com/2013/07/trace-file-sanitization-for-network-analysts/ |
| 18 | 7 | Matthieu Herrb | * Wireshark forum: https://ask.wireshark.org/questions/16367/capture-file-anonymization |
| 19 | 5 | Matthieu Herrb | |
| 20 | 3 | Matthieu Herrb | * DNSAnon: https://ant.isi.edu/software/dnsanon/index.html |
| 21 | 6 | Matthieu Herrb | |
| 22 | 9 | Baptiste Jonglez | * Bittwist : http://bittwist.sourceforge.net/ (dans Debian : https://packages.debian.org/jessie/bittwist ) |
| 23 | 9 | Baptiste Jonglez | |
| 24 | 9 | Baptiste Jonglez | * utilisation basique pour changer une seule IP : @bittwiste -I infile.pcap -O outfile.pcap -T ip -s $OLDIP,$NEWIP -d $OLDIP,$NEWIP@ |
| 25 | 9 | Baptiste Jonglez | |
| 26 | 10 | Baptiste Jonglez | * Netdude (graphique mais avec une lib) : http://netdude.sourceforge.net/ |
| 27 | 10 | Baptiste Jonglez | |
| 28 | 11 | Élie Bouttier | * nfanon : http://manpages.ubuntu.com/manpages/wily/man1/nfanon.1.html |
| 29 | 11 | Élie Bouttier | nfanon est un outil d’anonymisation fournis avec nfdump, outil d’enregistrement de flux netflow. |
| 30 | 11 | Élie Bouttier | Le lien vers Cryptopan présent sur la page de man est cassé, le bon lien : http://www.cc.gatech.edu/computing/Telecomm/projects/cryptopan/ |
| 31 | 11 | Élie Bouttier | |
| 32 | 11 | Élie Bouttier | |
| 33 | 8 | Xavier Gendre | h2. Refs académiques |
| 34 | 8 | Xavier Gendre | |
| 35 | 8 | Xavier Gendre | * Ce n'est pas directement utilisable dans l'état mais le question mathématique de la "confidentialité différentielle" correspond à cette question. Il faudrait voir si les méthodes envisagées peuvent être utilisées dans le cadre d'une trace pcap. Voici une des références sur le sujet, "The Algorithmic Foundations of Differential Privacy" de Dwork et Roth (2014): https://www.cis.upenn.edu/~aaroth/Papers/privacybook.pdf |
| 36 | 8 | Xavier Gendre | |
| 37 | 6 | Matthieu Herrb | h2. CNIL & co |
| 38 | 6 | Matthieu Herrb | |
| 39 | 6 | Matthieu Herrb | * https://www.cnil.fr/fr/le-g29-publie-un-avis-sur-les-techniques-danonymisation-0 |
| 40 | 6 | Matthieu Herrb | |
| 41 | 6 | Matthieu Herrb | * Avis du G29 en question: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf |