1. Repositório Institucional da UFMG
  2. Trabalhos Acadêmicos
  3. Dissertações e Teses
  4. Pós-Graduação em Ciência da Computação
  5. Dissertações de Mestrado
Please use this identifier to cite or link to this item: http://hdl.handle.net/1843/SLSS-7XGFQE
Type: Dissertação de Mestrado
Title: Aspectos técnicos e legais da coleta e anonimização de tráfego de redes IP
Authors: Marco Aurélio Vilaça de Melo
First Advisor: Dorgival Olavo Guedes Neto
First Referee: Jose Marcos Silva Nogueira
Second Referee: Wilton Speziali Caldas
Abstract: Pesquisadores e administradores de rede encontram-se frente a um dilema ao trabalhar com arquivos de dados de tráfego coletado: como extrair informações úteis para seu trabalho, mas ainda garantir a privacidade dos usuários, cujas informações trafegam pela rede, e evitar o vazamento de informações sensíveis sobre a segurança da mesma? Este trabalho faz um estudo sobre aspectos de privacidade e segurança no uso e compartilhamento de arquivos de registro de tráfego de rede (logs e propõe uma metodologia para análise do processo de anonimização de arquivos. Inicialmente é explicada a necessidade crescente de se utilizar arquivos de log para as pesquisas sobre melhorias na Internet ou auditorias, mostrando em seguida os riscos que o uso e o compartilhamento desses arquivos pode acarretar para a privacidade dos usuários e a segurança da rede. Em seguida, analisamos as leis existentes em alguns países sobre a privacidade de dados e das comunicações eletrônicas, dando uma idéia da sua evolução histórica. No Brasil, são analisadas as leis existentes e alguns projetos e tramitação no congresso nacional, sendo apontadas as implicações legais que o uso desses arquivos pode ocasionar para usuários e administradores de redes. Finalmente é feita uma análise dos principais protolocos da arquitetura TCP/IP com vistas à anonimização, indentificando quais campos daqueles protocolos podem revelar informações que afetem segurança da rede ou a privacidade dos usuários. Com base nessa informação, é apresentado um estudo das principais técnicas e ferramentas de anonização de dados e, por um, é feita a especificação de uma metodologia para análise dos arquivos anonimizados que é complementada com a descrição do protótipo da ferramenta baseada nesta metodologia.
Abstract: Researchers and network administrators face a dificult dilemma when they work with trafic data files collected from the network: how to extract useful information for their work and yet to guarantee the privacy of users, whose information travel through the network, and prevent the leakage of sensitive information that may compromize network security?This work presents a study of aspects of privacy and safety in the use and sharing of network trafic log files, and proposes a methodology for the analysis of the file anonimization process. First we explain the reasons for the increasing need for the use of log files in network research and audits, showing the risks that the use and sharing of such files may carry for the privacy of users and the safety of the network. Next we discuss theexisting laws in some major countries that deal with the privacy of data and electronic communications, showing their evolution over time. In Brazil, we discuss the current laws and some proposed projects being considered in Congress and their implication to users and network providers. Finally, we analyze the major protocols of the TCP/IP architecture in relation to anonimization, identifying which protocol fields may reveal information sensitive to network safety or user privacy. Based on that analysis we present a discussion of the major tools and techniques for data anonimization and propose a methodology for the analysis of the quality of anonimization, which we complete with the description of aprototype based on that methodology.
Subject: Computação
Redes de computação Medidas de segurança
Redes de computação Protocolos
language: Português
Publisher: Universidade Federal de Minas Gerais
Publisher Initials: UFMG
Rights: Acesso Aberto
URI: http://hdl.handle.net/1843/SLSS-7XGFQE
Issue Date: 29-Sep-2009
Appears in Collections:Dissertações de Mestrado

Files in This Item:
File Description SizeFormat 
marcoaureliovila_ademelo.pdf1.51 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.