Navegar por:

Metodologia integrativa para produção de inteligência de ameaças cibernéticas utilizando plataformas de código aberto

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/609721
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorGondim, João José Costa-
Autor(es): dc.contributorAlbuquerque, Robson de Oliveira-
Autor(es): dc.contributorale.melo95@gmail.com-
Autor(es): dc.creatorSilva, Alessandra de Melo e-
Data de aceite: dc.date.accessioned2021-10-14T17:30:57Z-
Data de disponibilização: dc.date.available2021-10-14T17:30:57Z-
Data de envio: dc.date.issued2021-04-14-
Data de envio: dc.date.issued2021-04-14-
Data de envio: dc.date.issued2021-04-14-
Data de envio: dc.date.issued2020-12-17-
Fonte completa do material: dc.identifierhttps://repositorio.unb.br/handle/10482/40541-
Fonte completa do material: dc.identifierhttp://dx.doi.org/10.26512/2020.12.D.40541-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/609721-
Descrição: dc.descriptionDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2020.-
Descrição: dc.descriptionNeste trabalho foi proposta uma metodologia integrativa de plataformas de CTI de código aberto vi- sando a produção de inteligência de ameaça de qualidade. Primeiramente, foi desenvolvida uma metodo- logia de avaliação para analisar padrões e plataformas de CTI e definir soluções com potencial de conso- lidação no mercado. Essa metodologia de avaliação baseou-se em uma estratégia de seleção de soluções de CTI populares de código aberto e no estabelecimento de critérios de avaliação para analisar e comparar essas soluções. Os resultados dessa avaliação comparativa mostraram a existência de boas soluções de CTI de código aberto e possibilitaram a definição de uma metodologia integrativa para a produção de inteli- gência de ameaça, baseada na complementaridade das plataformas MISP e OpenCTI. Alguns cenários de teste foram simulados e analisados com base em uma proposta definida que utiliza o método 5W3H para avaliar a completude da inteligência produzida e, consequentemente, entender sua qualidade e eficácia no processo de tomada de decisão contra incidentes. A partir dos resultados produzidos foi possível verificar que a metodologia proposta é satisfatória quando aplicada à conjuntos de dados de ameaça de tamanho controlado e contextualizados. Além disso, foi possível identificar algumas desvantagens em sua aplicação que podem proporcionar o desenvolvimento de trabalhos futuros.-
Descrição: dc.descriptionIn this work, an integrative methodology of open source CTI platforms was proposed, aiming to pro- duce quality threat intelligence. First, an evaluation methodology was developed to analyze CTI standards and platforms and define solutions with potential for consolidation in the market. This evaluation metho- dology was based on a strategy for selecting popular open source CTI solutions and establishing evaluation criteria to analyze and compare these solutions. The results of this comparative evaluation showed the exis- tence of great open source CTI solutions and have led to the definition of an integrative methodology for the production of threat intelligence, based on the complementarity of the platforms MISP and OpenCTI. Some test scenarios were simulated and analyzed based on a defined proposal that uses the 5W3H method to assess the completeness of the intelligence produced and, consequently, understand its quality and ef- fectiveness in the decision making process. From the results produced, it was possible to verify that the proposed methodology is satisfactory when applied to contextualized and controlled size threat data sets. In addition, it was possible to identify some disadvantages in its application that may provide the development of future works.-
Formato: dc.formatapplication/pdf-
Direitos: dc.rightsAcesso Aberto-
Palavras-chave: dc.subjectSegurança cibernética-
Palavras-chave: dc.subjectInteligência de ameaças-
Palavras-chave: dc.subjectPlataformas de CTI-
Palavras-chave: dc.subjectPlataformas open source-
Título: dc.titleMetodologia integrativa para produção de inteligência de ameaças cibernéticas utilizando plataformas de código aberto-
Título: dc.titleIntegrative methodology to produce cyber threat intelligence using open source platforms-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional – UNB

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação