Projet

Général

Profil

AtelierAnonymisation » Historique » Version 12

Baptiste Jonglez, 23/09/2016 20:40

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h1. AtelierAnonymisation
4 1 Laurent GUERBY
5 1 Laurent GUERBY
Comment anonymiser une trace pcap ?
6 1 Laurent GUERBY
7 1 Laurent GUERBY
Nous avons l'autorisation de l'adherent attaqué le 25 aout 2016 (> 12 Gbit/s) de publier les pcap de l'attaque a condition de les anonymiser.
8 1 Laurent GUERBY
9 1 Laurent GUERBY
Solutions, papiers académiques, CNIL ? TODO
10 2 Matthieu Herrb
11 2 Matthieu Herrb
h2. Refs web
12 2 Matthieu Herrb
13 12 Baptiste Jonglez
 * Grosse review des outils et fonctionnalités : <http://www.caida.org/tools/taxonomy/anonymization.xml>
14 12 Baptiste Jonglez
15 2 Matthieu Herrb
 * Sharkfest 2011, : https://sharkfest.wireshark.org/sharkfest.11/presentations/A-11_Bongertz-Trace_File_Anonymization.pdf
16 5 Matthieu Herrb
17 5 Matthieu Herrb
  * et sur Jasper Bongertz's blog: https://blog.packet-foo.com/2013/07/trace-file-sanitization-for-network-analysts/
18 7 Matthieu Herrb
  * Wireshark forum: https://ask.wireshark.org/questions/16367/capture-file-anonymization 
19 5 Matthieu Herrb
20 3 Matthieu Herrb
 * DNSAnon: https://ant.isi.edu/software/dnsanon/index.html
21 6 Matthieu Herrb
22 9 Baptiste Jonglez
 * Bittwist : http://bittwist.sourceforge.net/ (dans Debian : https://packages.debian.org/jessie/bittwist )
23 9 Baptiste Jonglez
24 9 Baptiste Jonglez
   * utilisation basique pour changer une seule IP : @bittwiste -I infile.pcap -O outfile.pcap -T ip -s $OLDIP,$NEWIP -d $OLDIP,$NEWIP@
25 9 Baptiste Jonglez
26 10 Baptiste Jonglez
 * Netdude (graphique mais avec une lib) : http://netdude.sourceforge.net/
27 10 Baptiste Jonglez
28 11 Élie Bouttier
 * nfanon : http://manpages.ubuntu.com/manpages/wily/man1/nfanon.1.html
29 11 Élie Bouttier
   nfanon est un outil d’anonymisation fournis avec nfdump, outil d’enregistrement de flux netflow.
30 11 Élie Bouttier
   Le lien vers Cryptopan présent sur la page de man est cassé, le bon lien : http://www.cc.gatech.edu/computing/Telecomm/projects/cryptopan/
31 11 Élie Bouttier
   
32 11 Élie Bouttier
33 8 Xavier Gendre
h2. Refs académiques
34 8 Xavier Gendre
35 8 Xavier Gendre
 * Ce n'est pas directement utilisable dans l'état mais le question mathématique de la "confidentialité différentielle" correspond à cette question. Il faudrait voir si les méthodes envisagées peuvent être utilisées dans le cadre d'une trace pcap. Voici une des références sur le sujet, "The Algorithmic Foundations of Differential Privacy" de Dwork et Roth (2014): https://www.cis.upenn.edu/~aaroth/Papers/privacybook.pdf
36 8 Xavier Gendre
37 6 Matthieu Herrb
h2. CNIL & co
38 6 Matthieu Herrb
39 6 Matthieu Herrb
 * https://www.cnil.fr/fr/le-g29-publie-un-avis-sur-les-techniques-danonymisation-0
40 6 Matthieu Herrb
41 6 Matthieu Herrb
   * Avis du G29 en question: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf