IP Anonymization 匿名化处理
RSSAC近期讨论的问题:Recommendations on Anonymization Processes for Query Data Submitted for Future Analysis
主要涉及query log中的source ip隐私问题
讨论3个方案:
1) AES-128算法,random key加密。IPv6密文长度不变,IPv4截断到32位。因此IPv6可以恢复,IPv4无法恢复。
2) Crypto-PAn 根据random key做加密变换,一个重要特征是相同前缀的IP地址加密后,前缀仍然相同(隐私暴露风险)。Perl实现 IP::Anonymous。解析pcap并处理 Dnsanon。
3) ipcrypt 根据random key对IPv4做加密变换,还在讨论中 Analysis of ipcrypt?。
场景其实是有限的,root query log嘛……
可是 recursive query log,大家又都知道……
