Vis enkel innførsel

dc.contributor.advisorWittner, Otto Jonassen
dc.contributor.authorØdegård, Petter
dc.date.accessioned2019-10-18T14:00:32Z
dc.date.available2019-10-18T14:00:32Z
dc.date.issued2019
dc.identifier.urihttp://hdl.handle.net/11250/2623146
dc.description.abstractImplementeringen av GDPR får bedrifter til å revurdere deres måte å lagre brukerdata. Forskere trenger realistiske data for å kunne oppnå best mulige resultater. Selv med strenge regler fra GDPR mot å dele og lagre personlig data finnes det unntak som kan tas i bruk. Anonymisering hvor man bevarer muligheten til å returnere til den originale dataen kalles pseudonymisering. Bedrifter kan være i samsvar med GDPR dersom data som skal gis til forskere pseudonymiseres på en ønskelig måte. Denne masteroppgaven utforsker hvilke retningslinjer som må være til stede for å samsvare med GDPR. Forskningen går ut på å finne pseudonymiseringsmetoder som kan prosessere felt som inneholder personlig data i netverkstrafikklogger slik at de ikke lenger kan identifiseres som personlige, ifølge GDPR. Samtidig skal feltene fortsatt inneholde nyttig data for forskere. Flere felt viser seg å inneholde personlig data. I tillegg finnes det felt som ikke direkte kan identifisere en person, men som kan kombineres med andre felt for å avsløre en person. I denne avhandlingen har en omfattende valideringsprosess blitt utført for å tillate sammenligning av moderne, aktuelle pseudonymiseringsteknikker fra et sikkerhetsperspektiv. Resultatene viser at det er målbare forskjeller mellom teknikkene, i tillegg til at noen kombinasjoner fungerer bedre enn andre. Nye pseudonymiseringsteknikker er foreslått og vist å forbedre anonymiteten med 4-5%.
dc.description.abstractThe implementation of the General Data Protection Regulation (GDPR) causes companies to reconsider their approach for storing user data. Researchers are in need of realistic data for their analyses to provide the best results. While there are strict rules in the GDPR against sharing and storing personal data, there are exceptions that can be adopted. Anonymization with the possibility of returning to the original data is called pseudonymization. By pseudonymizing data destined for researchers in the desired way, compliance with the GDPR can still be achieved for companies. This master thesis investigates which policies that need to be in place to comply with the GDPR. Research is devoted to finding pseudonymization methods that can process personal data fields in network traffic logs so that they are no longer identified as personal according to the GDPR. At the same time, the fields should be of value to researchers. Multiple fields are found to contain personal data. In addition, there are fields that do not directly identify a person, but could be used in combination with other fields to single out a person. In this thesis an extensive validation process is performed to compare state-of-the-art pseudonymization techniques from a security perspective. The results show that there are measurable differences between techniques, and that some combinations work better than others. New novel pseudonymzation techniques are suggested and shown to improve the level of anonymity by 4-5%.
dc.languageeng
dc.publisherNTNU
dc.titleData Anonymization for Research
dc.typeMaster thesis


Tilhørende fil(er)

Thumbnail

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel