Um Método de Anonimização com Preservação de Prefixo baseado em Cifra de Feistel Desbalanceada e Heterogênea
Resumo
A preocupação com a privacidade dos dados cresce diante do aumento de ameaças à violação dos mesmos. A anonimização de dados, técnica usada para alcançar privacidade, enfrenta o desafio de equilibrar a proteção e preservação da utilidade dos dados, como nos endereços IP. Para manter a utilidade desses endereços, a anonimização com preservação de prefixo é empregada, porém, ela é vulnerável a ataques semânticos capazes de reverter os valores originais. Soluções como multi-visão de dados ou cifras de Feistel têm sido investigadas a fim de fortalecer essa técnica, mas ainda enfrentam a necessidade de tratar da falta de robustez contra ataques lineares e diferenciais (i.e., deduzir dados originais a partir de mudanças na entrada). Assim, este artigo apresenta PROTECT, um método de anonimização com PReservação de prefixO para IPv4 baseada em uma cifra de feisTEl desbalanCeada e heTerogênea. A solução possui a propriedade de efeito avalanche e supera a literatura na métrica de vazamento de dados a partir 20% de conhecimento do atacante.
Referências
Arghire, I. (2024). Data breachespersonal information of 44,000 compromised in first american cyberattack Access 06/24. [link].
Dandyan, S., Louafi, H., and Sadaoui, S. (2022). A Feistel network-based prefix-preserving anonymization approach, applied to network traces. In 2022 19th Annual International Conference on Privacy, Security & Trust (PST), pages 1–11.
Dijkhuizen, N. V. and Ham, J. V. D. (2018). A survey of network traffic anonymisation techniques and implementations. ACM Comput. Surv., 51(3).
Dunkelman, O., Kumar, A., Lambooij, E., and Sanadhya, S. K. (2020). Cryptanalysis of feistel-based format-preserving encryption. Cryptology ePrint Archive.
Garcia, S. (2011). Ctu-malware-capture-botnet-52: Scenario 11 in the ctu-13 dataset. [link]. Dataset generated in the Stratosphere Lab, CVUT University, Prague, Czech Republic.
Gu, X. and Dong, K. (2023). PD-PAn: prefix- and distribution-preserving internet of things traffic anonymization. Electronics, 12(20).
Isaac, S. (2016). Comparative analysis of ipv4 and ipv6. International Journal of Computer Science and Information Technologies, 7(2):675–678.
López, M. (2024). Ataques de ransomware Access 07/24. [link].
Minshall, G. (1996). TCPdpriv Command Manual. [link].
Mivule, K. and Anderson, B. (2015). A study of usability-aware network trace anonymization. In 2015 Science and Information Conference (SAI), pages 1293–1304.
Mohammady, M., Wang, L., Hong, Y., Louafi, H., Pourzandi, M., and Debbabi, M. (2018). Preserving both privacy and utility in network trace anonymization. In ACM SIGSAC, CCS ’18, page 459–474, New York, NY, USA. ACM.
Nogueira, M., Borges, L. F., Borges, L. F., Neira, A. B., Albano, L., and Coelho, K. K. (2024). Ciência de dados aplicada à cibersegurança: Teoria e prática. In de Computação (SBC), S. B., editor, Minicursos do SBSeg 24, pages 1–48.
Petrosyan, A. (2024). Annual number of ransomware attempts worldwide from 2017 to 2023 Access 06/24. [link].
Schneier, B. and Kelsey, J. (1996). Unbalanced feistel networks and block cipher design. In International Workshop on Fast Software Encryption, pages 121–144. Springer.
Sivanathan, A., Habibi Gharakheili, H., Loi, F., Radford, A.,Wijenayake, C., Vishwanath, A., and Sivaraman, V. (2018). Classifying IoT Devices in Smart Environments Using Network Traffic Characteristics. IEEE Trans. on Mobile Computing, 18(8):1745–1759.
Tarawneh, M. (2023). Perspective chapter: Cryptography–recent advances and research perspectives. Biometrics and Cryptography.
Xu, J., Fan, J., Ammar, M., and Moon, S. (2002). Prefix-preserving IP address anonymization: measurement-based security evaluation and a new cryptography-based scheme. In 10th IEEE ICNP, 2002, pages 280–289.
