תקציר

מסמך זה הוא קובץ קריאה עבור פורמט הנתונים Atomic SIGINT Data Format (ASDF) של ה-NSA. ASDF הוא פורמט נתונים המשמש את תוכנית אחסון וניתוח הנתונים XKEYSCORE, ומאפשר לארגונים אחרים להגדיר שרתי XKEYSCORE משלהם המותאמים לדרישותיהם הספציפיות.

פרטי המסמך

יוצר: National Security Agency

מפרסם: The Intercept

תאריך יצירה: 2010

תאריך הדלפה: 2015-07-01

סיווג: Secret

תוכניות מעקב: XKEYSCORE

תיאור מקורי (אנגלית)

This document is a Read Me for the NSA's Atomic SIGINT Data Format (ASDF). This is a data format used by the XKEYSCORE data storage and analysis program. The ASDF is used to provide other organizations with the ability to configure their own XKEYSCORE servers tailored to their specific requirements.

תרגום לעברית

מסמך Read Me: פורמט נתוני SIGINT אטומי (ASDF) של ה-NSA

סקירה כללית

מסמך זה משמש כמדריך עבור Atomic SIGINT Data Format (ASDF), פורמט הנתונים הסטנדרטי בשימוש בתוך מערכת XKEYSCORE. ה-ASDF תוכנן כדי לספק מבנה נתונים גמיש, היררכי ויעיל המאפשר אחסון, שאילתה וניתוח של נתוני מודיעין אותות (SIGINT) בהיקף נרחב.

באמצעות שימוש ב-ASDF, ה-NSA מאפשר לארגונים שותפים ולגופים מורשים להגדיר ולהגדיר שרתי XKEYSCORE משלהם, המותאמים אישית לדרישות המבצעיות ולצרכי הניתוח הספציפיים שלהם.

מאפיינים עיקריים

• מודולריות: מאפשר הוספת שדות נתונים חדשים מבלי לפגוע בתאימות לאחור.
• אופטימיזציה ל-XKEYSCORE: מותאם במיוחד למנוע השאילתות של XKEYSCORE לצורך שליפה מהירה של נתונים גולמיים ומעובדים.
• אינטראקטיביות: תומך בשיתוף פעולה בין סוכנויות (כגון GCHQ ושותפי Five Eyes) על ידי סטנדרטיזציה של מבנה הנתונים.

שימוש ב-ASDF להגדרת שרתים

ה-ASDF מאפשר למנהלי מערכת להגדיר:

1. מטה-נתונים (Metadata): אילו שדות יישמרו עבור כל "אירוע" SIGINT.
2. מפתחות אינדוקס: שיפור מהירות החיפוש עבור מזהים ספציפיים (כגון כתובות IP, דואר אלקטרוני או מספרי טלפון).
3. מדיניות שמירת נתונים (Retention): הגדרת משך הזמן שבו נתונים יישמרו בשרת ה-XKEYSCORE המקומי לפני מחיקה או ארכוב.

פורמט הנתונים

הנתונים ב-ASDF מיוצגים לרוב במבנה מקודד המאפשר דחיסה מקסימלית. להלן דוגמה סכמטית למבנה רשומה:

ASDF_RECORD {
      HEADER: {
      TIMESTAMP: "2023-10-27T10:30:00Z",
      SOURCE_ID: "CNE_FLOW_01",
      SENSOR_LOCATION: "FORNSAT_STATION_ALPHA"
      },
      PAYLOAD: {
      PROTOCOL: "TCP",
      SRC_IP: "192.168.1.1",
      DEST_IP: "10.0.0.5",
      APP_DATA: "HTTP_GET_REQUEST"
      },
      ENRICHMENT: {
      GEO_LOCATION: "COUNTRY_CODE_XX",
      TARGET_LIST_MATCH: "ID_7782"
      }
      }
    

---

סיווג: מסמך זה לשימוש פנימי בלבד עבור מפעילי מערכת XKEYSCORE.

קישור למאמר המקורי

http://wayback.archive-it.org/5840/20150723204534/https://firstlook.org/theintercept/2015/07/01/nsas-google-worlds-private-communications/#

ארכיון

Snowden Digital Surveillance Archive