Bachelor's Thesis

Anonymization of users when collecting network traffic

Final Thesis 2.87 MB Appendix 64.2 kB

Author of thesis: Ing. Lukáš Hamár

Acad. year: 2017/2018

Supervisor: Ing. Marek Sikora

Reviewer: Ing. Petr Blažek

Abstract:

This thesis deals with anonymization of data, which could lead to disclosure of the identity of end users in network traffic. Work describes algorithms by which individual data parts are anonymized and also tools which use these techniques for network traffic anonymization. The next part of the thesis describes construction of a laboratory network, in which is the network traffic captured, containing pcap and NetFlow data. With using of the captured data, the anonymization tools are tested and the results are compared. In the last part of the thesis is created graphical interface for one of the tested anonymization softwares.

Keywords:

anonymization techniques, anonymization tools, graphical interface, IP address, network traffic,  network traffic generator,  NetFlow, network monitoring,  privacy protection, pcap, server virtualization,  Scrub-tcpdump, tcpdump, Tkinter,  virtual network, Wireshark

Date of defence

14.06.2018

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Můžete na základě výsledků a stanovených předpokladů z teoretické části práce definovat nejhodnější nástroj pro anonymizaci dat? - Student odpověděl. Na ostatní dotazy během diskuze student odpověděl.

Language of thesis

Slovak

Faculty

Department

Study programme

Electrical, Electronic, Communication and Control Technology (EECC Bc.)

Field of study

Teleinformatics (B-TLI)

Composition of Committee

doc. Ing. Václav Zeman, Ph.D. (předseda)
doc. Ing. Vít Novotný, Ph.D. (místopředseda)
doc. Ing. Petr Münster, Ph.D. (člen)
Ing. Anna Kubánková, Ph.D. (člen)
PhDr. Jan Krejčí (člen)
Ing. Vojtěch Fiala (člen)

Supervisor’s report
Ing. Marek Sikora

Cílem práce bylo nalézt mechanismus k zajištění anonymity pro uživatele v počítačových sítích a prozkoumat možnosti anonymizace i vzhledem k legislativě. Student se v problematice dokázal v krátkém čase zorientovat a navrhnout řešení zadaného problému. Student při zpracovávání pracoval aktivně, využíval konzultace a reagoval na průběžné komentáře k práci. Cíle práce byly splněny. Navíc oceňuji vytvořené grafické rozhraní pro nástroj, pomocí kterého lze anonymizaci síťového provozu realizovat. Po formální stránce jsem nenalezl výraznější nedostatky. Points proposed by supervisor: 100

Grade proposed by supervisor: A

Reviewer’s report
Ing. Petr Blažek

Předložená bakalářská práce se zabývá anonymizací dat síťové komunikace. Student v teoretické části práci zpracoval rozsáhlou rešerši nástrojů pro anonymizaci dat, které následně v praktické části otestoval. Po odborné stránce je práce velmi dobré úrovni. Teoretická i praktická část práce dobře strukturovaná a přehledná. Výsledky testovaných nástrojů jsou kvalitně a přehledně zpracované. Jediným nedostatkem vidím v tom, že nástroje nejsou porovnány mezi sebou nebo není vytvořena alespoň tabulka, ze které by byly patrné přednosti vybraných nástrojů. Dále student navrhl grafické rozhraní pro nástroj Scrub-tcpdump. Grafické rozhraní je jednoduché, ale splňující požadavky pro jednoduší ovládání nástroje. Popis kódu v páté kapitole považuji za nadbytečný. Kód by stačilo uvést v příloze práce a v kapitole uvést jen provázání grafického rozhraní s parametry nástroje Scrub-tcpdump. Zadání práce považuji za splněné v celém rozsahu s nadstandardní částí představující grafické rozhraní pro nástroj Scrub-tcpdump. Po formální stránce je práce na velmi dobré úrovni s minimálním počtem chyb. Na základě výše uvedeného navrhuji hodnocení A/92 bodů Topics for thesis defence:
  1. Můžete na základě výsledků a stanovených předpokladů z teoretické části práce definovat nejhodnější nástroj pro anonymizaci dat?
Points proposed by reviewer: 92
Display more

Grade proposed by reviewer: A