SNMP monitoringo įrašų anonimizavimo modelio sudarymas ir tyrimas / SNMP logs anonimization model and survey

Aleksandravičius, Bartas

26 August 2013

Kompiuterinių tinklų valdytojai plačiai naudoja paprastąjį tinklų valdymo protokolą (toliau – SNMP), kuris padeda aptikti tinklų anomalijas ir įvairius gedimus. Norint patobulinti patį protokolą ir/ar stebėti specifinės tinklinės įrangos elgseną, būtina disponuoti šio protokolo monitoringo įrašais. Problema iškyla tada, kai norima gauti SNMP monitoringo įrašus iš realius kompiuterių tinklus valdančių organizacijų ir atlikti su jais įvairius tyrimus. SNMP monitoringo įrašai apima daug organizacijai jautrios informacijos saugumo požiūriu, todėl jų valdytojai neviešina. Bet koks šios informacijos atskleidimas sukelia realias grėsmes organizacijos informacijos saugumui. Siūlomas modelis leidžia atrinkti dominančią informaciją iš SNMP monitoringo įrašų visumos, anonimizuoti juos pagal pasirenkamus anonimiškumo kriterijus (priklausomai kokio formato duomenys anonimizuojami), išanalizuoti jų anonimiškumo laipsnį, gauti rekomendacijas ir jeigu anonimizuota informacija pakankamai saugi, perduoti trečioms šalims be grėsmės pakenkti disponuojamo tinklo saugumui. Pasinaudojus šiuo modeliu galima pasiekti tokį jautrios informacijos apsaugos lygį, kuris leistų apsaugoti informacijos tiekėją nuo jo tinklo silpnų vietų analizės ir galimų atakų. Kita vertus, būtų galima išsaugoti pakankamą kiekį naudingos informacijos, kuri būtų naudinga moksliniams bei analitiniams tyrimams. Naudojant skirtingus anonimizavimo metodus, priklausomai nuo informacijos atributų formato, būtų galima sustiprinti... [toliau žr. visą tekstą] / Computer networks owners widely use the simple network management protocol (SNMP), as it helps to identify varies anomalies and failures of computer networks. In the case of improvement of that method, or/and controlling the status or behaviour of specific network equipment, we must have logs of protocol. The problem arises when you want get them out from organizations, that manage computer networks. The SNMP monitoring records are not published, as any disclosure of real data would cause real threats to the organization and its security of information. The proposed model allows to anonymise, analize the level of anonymization, valuate it and if the anonymised data enough secure, forward it for public use without the threat to damage own computer network. It can be achieved a level of protection for sensitive information, by using this model, it will protect the suppliers and their networks from the real vulnerabilities analysis and possible attacks through them. On the other hand, it still could be saved a sufficient amount of information that would be useful for scientific and analytical research. Using the different anonymization techniques, depending on the attributes of the information format, it is possible to enhance or reduce the levels of security in order to increase or decrease the data lasting values. It gives the opportunity to network administrators or managers to decide, which data should be anonymized and how deep level of security must be reach before being... [to full text]

Informatics Engineering

SNMP

Anonimizavimas

Entropija

SNMP

Anonimization

Entrophy