隐私保护的系统与网络事件日志匿名化：基于盐值哈希与时间噪声的方法

摘要

系统与网络事件日志对于安全分析、威胁检测和运行监控至关重要。然而，这些日志通常包含个人可识别信息（PII），在共享或分析时引发严重的隐私担忧。日志匿名化的关键挑战在于平衡隐私保护与保留足够结构以进行有意义的分析。过度激进的匿名化会破坏上下文完整性，而薄弱的技术则可能通过链接或推断攻击导致重新识别风险。

本文介绍了新颖的字段特定匿名化方法来解决这一权衡问题。对于IP地址，我们提出了一种基于盐值的哈希技术，应用于每个八位字节级别，既保留了子网和主机结构以支持跨各种日志条目的关联，又确保了不可逆性。对于端口号，采用全值哈希与范围映射保持可解释性。我们还提出了一种使用自适应噪声注入的保序时间戳匿名化方案，该方案在不破坏事件序列的情况下混淆确切时间。

已发布一个实现这些技术的开源工具，以支持实际部署和可重复研究。使用熵度量、碰撞率和残余泄漏分析的评估表明，所提出的方法在保护隐私的同时有效保留了分析效用。

主题分类

密码学与安全（cs.CR）

引用信息

arXiv:2507.21904 [cs.CR]

提交历史

来自：Akshit Vakati Venkata [查看邮箱]
[v1] 2025年7月29日星期二 15:16:42 UTC（302 KB）