Reduceringav känslig information i loggfiler

Reduceringav känslig information i loggfiler

Information about   companies’ internal networks and structures is something that normally is   desired to be hidden from outsiders. By denying this information from   non-authorized personnel, potential attackers will find it more difficult to   find ways into the network and find attractive target...

Full description

Bibliographic Details
Main Author: Nygren, Patrik
Format: Others
Language:Swedish
Published: Mittuniversitetet, Avdelningen för data- och systemvetenskap 2017
Subjects:
Loggfiler
sanering
reducering
informationssäkerhet
Software Engineering
Programvaruteknik
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:miun:diva-33262
id ndltd-UPSALLA1-oai-DiVA.org-miun-33262
record_format oai_dc
collection NDLTD
language Swedish
format Others
sources NDLTD
topic Loggfiler
sanering
reducering
informationssäkerhet
Software Engineering
Programvaruteknik
spellingShingle Loggfiler
sanering
reducering
informationssäkerhet
Software Engineering
Programvaruteknik
Nygren, Patrik
Reduceringav känslig information i loggfiler
description Information about   companies’ internal networks and structures is something that normally is   desired to be hidden from outsiders. By denying this information from   non-authorized personnel, potential attackers will find it more difficult to   find ways into the network and find attractive targets. Saab is a   manufacturer of defense material and desires to obscure its internal   structures. One of the aims of this project has been to examine what   information on Saabs internal network and structures is given to suppliers of   IT hardware when that supplier’s diagnostic tool is used. This information   has been acquired by interviewing staff responsible for maintenance and   installation of IT hardware and by examining the log files resulting from the   diagnostic tool. A research has   been done on what information is generally considered sensitive and what   existing tools are available that can handle this sensitive information.   Another goal has been to produce software that assists in searching for and   replacing information that is deemed to be sensitive. The software has been   produced using the classic waterfall model, where the separate phases are   clearly defined and separated from each other. The finished application has   been verified in its function against several types of hardware and verified   to run on two different operating systems, Windows and Ubuntu. The result from   running the application is that all MAC/IP-addresses are removed from the log   files, together with user accounts and server names. Java was used as the   programming language and the primary function is performed by Java’s classes   Pattern and Matcher, which are responsible for searching for information and   replacing that information. Besides a working application, the project has delivered   a class diagram, a flow chart and test results. Also, several suggestions on   how the work can move forward have been made. === Information om företags interna nätverk och struktur   är något som vanligtvis i mesta möjliga mån önskas vara dolt för utomstående.   Genom att dölja denna information görs det svårare för potentiella angripare   att hitta både vägar in och åtråvärda målytor. Saab är en tillverkare av försvarsmateriel och har   stort intresse av att dölja sina interna strukturer. Målet med detta projekt   har varit att först undersöka vad för information om Saabs interna nätverk   som lämnas ut till hårdvaruleverantör när leverantörens diagnostikverktyg   körs. Denna information har erhållits med ledning av intervjuer med personal   som är ansvariga för underhåll och installation av hårdvara samt även genom   undersökning av de loggfiler som resulterar från diagnostikverktyget. En undersökning har gjorts om vilken information som   anses som känslig och vilka färdiga verktyg som finns för att hantera detta.   Vidare har sedan ett förslag på programvarustöd tagits fram, som syftar till   att söka upp och begränsa den information som bedömts som känslig.   Programvarustödet har utvecklats enligt den klassiska vattenfallsmodellen,   där projektets olika faser är tydligt avgränsade från varandra. Den färdiga   applikationen har verifierats i sin funktion mot ett flertal olika   hårdvarumodeller och även på två olika operativsystem, Windows och Ubuntu. Resultatet av att köra applikationen är att   MAC/IP-adresser tas bort från loggfilerna tillsammans med kontonamn och   servernamn. Java används som programmeringsspråk och det centrala arbetet   utgörs av Javas klasser Pattern och Matcher, som utför sökning och ersättning   av känslig information. Projektet har förutom en körbar Java-applikation,   även levererat klassdiagram, flödesdiagram och testrapporter. Dessutom har   ett antal förslag på fortsatt arbete tagits fram.
author Nygren, Patrik
author_facet Nygren, Patrik
author_sort Nygren, Patrik
title Reduceringav känslig information i loggfiler
title_short Reduceringav känslig information i loggfiler
title_full Reduceringav känslig information i loggfiler
title_fullStr Reduceringav känslig information i loggfiler
title_full_unstemmed Reduceringav känslig information i loggfiler
title_sort reduceringav känslig information i loggfiler
publisher Mittuniversitetet, Avdelningen för data- och systemvetenskap
publishDate 2017
url http://urn.kb.se/resolve?urn=urn:nbn:se:miun:diva-33262
work_keys_str_mv AT nygrenpatrik reduceringavkansliginformationiloggfiler
_version_ 1718616485900845056
spelling ndltd-UPSALLA1-oai-DiVA.org-miun-332622018-03-15T05:15:35ZReduceringav känslig information i loggfilersweNygren, PatrikMittuniversitetet, Avdelningen för data- och systemvetenskap2017LoggfilersaneringreduceringinformationssäkerhetSoftware EngineeringProgramvaruteknikInformation about   companies’ internal networks and structures is something that normally is   desired to be hidden from outsiders. By denying this information from   non-authorized personnel, potential attackers will find it more difficult to   find ways into the network and find attractive targets. Saab is a   manufacturer of defense material and desires to obscure its internal   structures. One of the aims of this project has been to examine what   information on Saabs internal network and structures is given to suppliers of   IT hardware when that supplier’s diagnostic tool is used. This information   has been acquired by interviewing staff responsible for maintenance and   installation of IT hardware and by examining the log files resulting from the   diagnostic tool. A research has   been done on what information is generally considered sensitive and what   existing tools are available that can handle this sensitive information.   Another goal has been to produce software that assists in searching for and   replacing information that is deemed to be sensitive. The software has been   produced using the classic waterfall model, where the separate phases are   clearly defined and separated from each other. The finished application has   been verified in its function against several types of hardware and verified   to run on two different operating systems, Windows and Ubuntu. The result from   running the application is that all MAC/IP-addresses are removed from the log   files, together with user accounts and server names. Java was used as the   programming language and the primary function is performed by Java’s classes   Pattern and Matcher, which are responsible for searching for information and   replacing that information. Besides a working application, the project has delivered   a class diagram, a flow chart and test results. Also, several suggestions on   how the work can move forward have been made. Information om företags interna nätverk och struktur   är något som vanligtvis i mesta möjliga mån önskas vara dolt för utomstående.   Genom att dölja denna information görs det svårare för potentiella angripare   att hitta både vägar in och åtråvärda målytor. Saab är en tillverkare av försvarsmateriel och har   stort intresse av att dölja sina interna strukturer. Målet med detta projekt   har varit att först undersöka vad för information om Saabs interna nätverk   som lämnas ut till hårdvaruleverantör när leverantörens diagnostikverktyg   körs. Denna information har erhållits med ledning av intervjuer med personal   som är ansvariga för underhåll och installation av hårdvara samt även genom   undersökning av de loggfiler som resulterar från diagnostikverktyget. En undersökning har gjorts om vilken information som   anses som känslig och vilka färdiga verktyg som finns för att hantera detta.   Vidare har sedan ett förslag på programvarustöd tagits fram, som syftar till   att söka upp och begränsa den information som bedömts som känslig.   Programvarustödet har utvecklats enligt den klassiska vattenfallsmodellen,   där projektets olika faser är tydligt avgränsade från varandra. Den färdiga   applikationen har verifierats i sin funktion mot ett flertal olika   hårdvarumodeller och även på två olika operativsystem, Windows och Ubuntu. Resultatet av att köra applikationen är att   MAC/IP-adresser tas bort från loggfilerna tillsammans med kontonamn och   servernamn. Java används som programmeringsspråk och det centrala arbetet   utgörs av Javas klasser Pattern och Matcher, som utför sökning och ersättning   av känslig information. Projektet har förutom en körbar Java-applikation,   även levererat klassdiagram, flödesdiagram och testrapporter. Dessutom har   ett antal förslag på fortsatt arbete tagits fram. Student thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:miun:diva-33262application/pdfinfo:eu-repo/semantics/openAccess

Similar Items