Detailansicht
Shanon
a wireshark-based Network packet capture anonymization tool
Mislav Culig
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Informatik
Betreuer*in
Peter Reichl
DOI
10.25365/thesis.65779
URN
urn:nbn:at:at-ubw:1-21281.61390.765368-4
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Der Zugriff auf reale Daten ist wichtig für die Netzwerkforschung und -sicherheit.
Diese Daten können in verschiedenen Logs enthalten sein, oder in
Netzwerkpakettraces, die von einer Netzwerkschnittstelle aufgezeichnet wurden.
Durch das Teilen von Netzwerkpakettraces werden jedoch möglicherweise
Schwachstellen in den Netzwerken derjenigen, die sie teilen, aufgedeckt,
und es können vertrauliche und private Informationen offengelegt werden.
Um die Wahrscheinlichkeit zu minimieren, dass Schwachstellen und vertrauliche
oder private Informationen aufgedeckt werden, müssen Netzwerkpakettraces
vor der Freigabe anonymisiert werden. Dies bedeutet, dass so
viele vertrauliche Daten wie möglich entfernt werden müssen.
Es gibt keine universelle Lösung, da möglicherweise unterschiedliche
Teile der Daten für Forschung oder Analysen erforderlich sind und unterschiedliche
Organisationen, die Netzwerkpakettraces bereitstellen, unterschiedliche
Anforderungen an die Daten stellen, die anonymisiert werden
müssen. Zu diesem Zweck gibt es derzeit viele Tools und Frameworks.
Trotz der Existenz dieser Tools und der potenziellen Vorteile einer offeneren
gemeinsamen Nutzung von Netzwerkpakettraces teilen wenige Autoren
ihre Netzwerkpakettraces, und viele der entwickelten Tools und Frameworks
scheinen nicht verwendet zu werden.
Diese Arbeit liefert einen Überblick über die vorhandene Literatur auf
dem Gebiet der Anonymisierung von Netzwerkpakettraces, einschließlich
Standards und Gesetzen im US-amerikanischen und EU-Raum, eine Taxonomie
der Funktionen von Anonymisierungstools für Netzwerkpakettraces,
sowie libAnonLua, eine Lua-Bibliothek zur Anonymisierung von Netzwerkpakettraces,
die aus wiederverwendbaren Anonymisierungsmethoden besteht,
und Shanon, ein flexibles, richtlinienbasiertes Anonymisierungstool,
implementiert als Plugin für den Wireshark-Netzwerkprotokollanalysator. Das
entwickelte Tool wird anhand eines echten Netzwerkpakettraces evaluiert.
Abstract
(Englisch)
Access to real-world data is important for network research and security.
This data can be contained in various logs, including packet traces which
contain packets captured from an interface within the network. However, the
sharing of packet traces potentially exposes vulnerabilities in the networks
of those sharing them and may expose sensitive and private information.
To minimize the chance of exposing vulnerabilities and sensitive or private
information, packet traces need to be anonymized before sharing, meaning
as much sensitive data as possible needs to be removed.
There is no universal solution, as different parts of the data may be required
for research or analysis, and different organizations providing the
traces may have different requirements when it comes to the data that needs
to be anonymized. Many tools and frameworks currently exist for this purpose.
However, despite the existence of these tools and the potential benefits
of more open sharing of network packet captures, few authors publicly
share their traces, and many of the tools and frameworks developed appear
not to be in use.
This thesis contributes a review of existing literature in the field of network
packet trace anonymization, including standards and United States
(US) and European Union (EU) law, a taxonomy of features of network
packet anonymization tools, a Lua library of reusable network anonymization
primitives, libAnonLua, and a flexible, policy-based anonymization tool
that plugs into the Wireshark network protocol analyzer, Shanon. The developed
tool is evaluated using a real world capture of network traffic.
Schlagwörter
Schlagwörter
(Englisch)
Network packet trace anonymisation privacy security network protocols anonymisation Wireshark
Schlagwörter
(Deutsch)
Anonymisierung von Netzwerkpackettraces schutz der Privatsphäre Sicherheit Netzwerkprotokolle Anonymisierung Wireshark
Autor*innen
Mislav Culig
Haupttitel (Englisch)
Shanon
Hauptuntertitel (Englisch)
a wireshark-based Network packet capture anonymization tool
Publikationsjahr
2021
Umfangsangabe
128 Seiten
Sprache
Englisch
Beurteiler*in
Peter Reichl
Klassifikation
54 Informatik > 54.38 Computersicherheit
AC Nummer
AC16271040
Utheses ID
58261
Studienkennzahl
UA | 066 | 921 | |