Projet

Général

Profil

AtelierAnonymisation » Historique » Version 16

Skuld Skuld, 20/07/2017 20:47

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h1. AtelierAnonymisation
4 1 Laurent GUERBY
5 1 Laurent GUERBY
Comment anonymiser une trace pcap ?
6 1 Laurent GUERBY
7 1 Laurent GUERBY
Nous avons l'autorisation de l'adherent attaqué le 25 aout 2016 (> 12 Gbit/s) de publier les pcap de l'attaque a condition de les anonymiser.
8 1 Laurent GUERBY
9 1 Laurent GUERBY
Solutions, papiers académiques, CNIL ? TODO
10 2 Matthieu Herrb
11 2 Matthieu Herrb
h2. Refs web
12 2 Matthieu Herrb
13 12 Baptiste Jonglez
 * Grosse review des outils et fonctionnalités : <http://www.caida.org/tools/taxonomy/anonymization.xml>
14 12 Baptiste Jonglez
15 2 Matthieu Herrb
 * Sharkfest 2011, : https://sharkfest.wireshark.org/sharkfest.11/presentations/A-11_Bongertz-Trace_File_Anonymization.pdf
16 5 Matthieu Herrb
17 5 Matthieu Herrb
  * et sur Jasper Bongertz's blog: https://blog.packet-foo.com/2013/07/trace-file-sanitization-for-network-analysts/
18 7 Matthieu Herrb
  * Wireshark forum: https://ask.wireshark.org/questions/16367/capture-file-anonymization 
19 5 Matthieu Herrb
20 3 Matthieu Herrb
 * DNSAnon: https://ant.isi.edu/software/dnsanon/index.html
21 6 Matthieu Herrb
22 9 Baptiste Jonglez
 * Bittwist : http://bittwist.sourceforge.net/ (dans Debian : https://packages.debian.org/jessie/bittwist )
23 9 Baptiste Jonglez
24 9 Baptiste Jonglez
   * utilisation basique pour changer une seule IP : @bittwiste -I infile.pcap -O outfile.pcap -T ip -s $OLDIP,$NEWIP -d $OLDIP,$NEWIP@
25 9 Baptiste Jonglez
26 10 Baptiste Jonglez
 * Netdude (graphique mais avec une lib) : http://netdude.sourceforge.net/
27 10 Baptiste Jonglez
28 11 Élie Bouttier
 * nfanon : http://manpages.ubuntu.com/manpages/wily/man1/nfanon.1.html
29 11 Élie Bouttier
   nfanon est un outil d’anonymisation fournis avec nfdump, outil d’enregistrement de flux netflow.
30 15 Matthieu Herrb
   Le lien vers Cryptopan présent sur la page de man est cassé, cf ci-dessous...
31 15 Matthieu Herrb
32 15 Matthieu Herrb
 * Cryptopan (utilisé par l'équipe de Philippe Owezarski au LAAS): http://www.cc.gatech.edu/computing/Networking/projects/cryptopan/
33 15 Matthieu Herrb
> Nous utilisons pour nos données l'outil crypto-PAN du Giorgiatech. Il
34 15 Matthieu Herrb
> offre comme propriétés d'assurer un matching 1/1 et de préserver la
35 15 Matthieu Herrb
> structure d'adressage entre sous-réseaux.
36 13 Laurent GUERBY
37 11 Élie Bouttier
38 8 Xavier Gendre
h2. Refs académiques
39 8 Xavier Gendre
40 8 Xavier Gendre
 * Ce n'est pas directement utilisable dans l'état mais le question mathématique de la "confidentialité différentielle" correspond à cette question. Il faudrait voir si les méthodes envisagées peuvent être utilisées dans le cadre d'une trace pcap. Voici une des références sur le sujet, "The Algorithmic Foundations of Differential Privacy" de Dwork et Roth (2014): https://www.cis.upenn.edu/~aaroth/Papers/privacybook.pdf
41 8 Xavier Gendre
42 6 Matthieu Herrb
h2. CNIL & co
43 1 Laurent GUERBY
44 1 Laurent GUERBY
 * https://www.cnil.fr/fr/le-g29-publie-un-avis-sur-les-techniques-danonymisation-0
45 6 Matthieu Herrb
46 6 Matthieu Herrb
   * Avis du G29 en question: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf
47 14 Laurent GUERBY
     Opinion 05/2014 on Anonymisation Techniques Adopted on 10 April 2014
48 14 Laurent GUERBY
     http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm