26.02.2021, 12:15 Uhr
Durchführung per Videokonferenz
Titel: “Shanon: A Wireshark-based Network Packet Capture Anonymization Tool”
Kurzfassung:
Der Zugriff auf reale Daten ist wichtig für die Netzwerkforschung und -sicherheit.
Diese Daten können in verschiedenen Logs enthalten sein, oder in
Netzwerkpakettraces, die von einer Netzwerkschnittstelle aufgezeichnet wurden.
Durch das Teilen von Netzwerkpakettraces werden jedoch möglicherweise
Schwachstellen in den Netzwerken derjenigen, die sie teilen, aufgedeckt,
und es können vertrauliche und private Informationen offengelegt werden.
Um die Wahrscheinlichkeit zu minimieren, dass Schwachstellen und vertrauliche
oder private Informationen aufgedeckt werden, müssen Netzwerkpakettraces
vor der Freigabe anonymisiert werden. Dies bedeutet, dass so
viele vertrauliche Daten wie möglich entfernt werden müssen.
Es gibt keine universelle Lösung, da möglicherweise unterschiedliche
Teile der Daten für Forschung oder Analysen erforderlich sind und unterschiedliche
Organisationen, die Netzwerkpakettraces bereitstellen, unterschiedliche
Anforderungen an die Daten stellen, die anonymisiert werden
müssen. Zu diesem Zweck gibt es derzeit viele Tools und Frameworks.
Trotz der Existenz dieser Tools und der potenziellen Vorteile einer offeneren
gemeinsamen Nutzung von Netzwerkpakettraces teilen wenige Autoren
ihre Netzwerkpakettraces, und viele der entwickelten Tools und Frameworks
scheinen nicht verwendet zu werden.
Diese Arbeit liefert einen Überblick über die vorhandene Literatur auf
dem Gebiet der Anonymisierung von Netzwerkpakettraces, einschließlich
Standards und Gesetzen im US-amerikanischen und EU-Raum, eine Taxonomie
der Funktionen von Anonymisierungstools für Netzwerkpakettraces,
sowie libAnonLua, eine Lua-Bibliothek zur Anonymisierung von Netzwerkpakettraces,
die aus wiederverwendbaren Anonymisierungsmethoden besteht,
und Shanon, ein flexibles, richtlinienbasiertes Anonymisierungstool,
implementiert als Plugin für den Wireshark-Netzwerkprotokollanalysator. Das
entwickelte Tool wird anhand eines echten Netzwerkpakettraces evaluiert.