Navegar por:

Metodologia para inteligência de ameaças cibernéticas com integração de sensores

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/871348
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorGondim, João José Costa-
Autor(es): dc.creatorPincovscy, João Alberto-
Data de aceite: dc.date.accessioned2024-10-23T14:58:55Z-
Data de disponibilização: dc.date.available2024-10-23T14:58:55Z-
Data de envio: dc.date.issued2023-08-10-
Data de envio: dc.date.issued2023-08-10-
Data de envio: dc.date.issued2023-08-10-
Data de envio: dc.date.issued2022-12-18-
Fonte completa do material: dc.identifierhttp://repositorio2.unb.br/jspui/handle/10482/46273-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/871348-
Descrição: dc.descriptionDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022.-
Descrição: dc.descriptionIdentificar ataques em redes de computadores é uma tarefa complexa, dada a enorme quantidade de máquinas, diversidade dos dados e grande volume de dados. A Inteligência de Ameaças Cibernéticas consiste na coleta, classificação, enriquecimento, classificação dos dados e produção de conhecimento sobre ameaças nos sistemas de defesa das redes. Neste cenário encontramos os Sistemas de Detecção de Intrusão de rede que especificamente analisam o tráfego de rede e através de assinaturas detectam anomalias, gerando registros para os operadores do sistema. A proposta deste trabalho é apresentar uma metodologia para gerar conhecimento sobre Inteligência de Ameaças, a partir dos registros de sensores de rede, coletando Indicadores de Ameaças ou Comprometimento e enriquecendo-os para alimentar Plataformas de Compartilhamento de Inteligência de Ameaças. Nossa metodologia acelera o processo de tomada de decisão, pois incorpora um repositório público e atualizado de assinaturas já no coletor, eliminando a fase de identificação de ameaças em uma etapa adicional. Para a demonstração e avaliação da metodologia foi realizada uma prova de conceito que contemplou todo o ciclo da identificação de ameaças.-
Descrição: dc.descriptionIdentifying attacks on computer networks is a complex task, given the huge number of machines, data diversity, and a large volume of data. Cyber Threat Intelligence consists of collecting, classifying, enriching, classifying data, and producing knowledge about threats in network defense systems. In this scenario, we find network Intrusion Detection Systems that specifically analyze network traffic and detect anomalies through signatures, generating records for system operators. The purpose of this work is to present a methodology to generate knowledge about Threat Intelligence, from the records of network sensors, collecting Threat or Compromise Indicators and enriching them to feed Threat Intelligence Sharing Platforms. Our methodology accelerates the decision-making process, as it incorporates an up-to-date, public repository of signatures already in the collector, eliminating the threat identification phase in an additional step. For the demonstration and evaluation of the methodology, a proof of concept was carried out that covered the entire threat identification cycle.-
Descrição: dc.descriptionFaculdade de Tecnologia (FT)-
Descrição: dc.descriptionDepartamento de Engenharia Elétrica (FT ENE)-
Descrição: dc.descriptionPrograma de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Direitos: dc.rightsAcesso Aberto-
Palavras-chave: dc.subjectDetecção de intrusão-
Palavras-chave: dc.subjectAnálise de anomalias-
Palavras-chave: dc.subjectAmeaças - indicadores-
Palavras-chave: dc.subjectInteligência de ameaças-
Título: dc.titleMetodologia para inteligência de ameaças cibernéticas com integração de sensores-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional – UNB

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação