Title:
|
METODOLOGIA PARA INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICAS COM INTEGRAÇÃO DE SENSORES |
Author(s):
|
João Alberto Pincovscy e João José Costa Gondim |
ISBN:
|
978-989-8704-45-0 |
Editors:
|
Paula Miranda, Cristiano Costa e Flávia Maria Santoro |
Year:
|
2022 |
Edition:
|
Single |
Keywords:
|
Inteligência de Ameaças, Detecção de Intrusão, Análise de Anomalias, Indicadores de Ameaças |
Type:
|
Full Paper |
First Page:
|
75 |
Last Page:
|
82 |
Language:
|
English |
Cover:
|
|
Full Contents:
|
click to dowload
|
Paper Abstract:
|
Identificar ataques em redes de computadores é uma tarefa complexa, dada a enorme quantidade de máquinas, diversidade e grande volume de dados. A Inteligência de Ameaças Cibernéticas consiste na coleta e produção de conhecimento sobre ameaças nos sistemas de defesa das redes. Neste cenário, encontramos os Sistemas de Detecção de Intrusão de rede que especificamente analisam o tráfego de rede e, através de assinaturas, detectam anomalias, gerando registros para os operadores do sistema. A proposta deste trabalho é apresentar uma metodologia para gerar conhecimento sobre Inteligência de Ameaças, a partir dos registros de sensores de rede, coletando Indicadores de Ameaças ou Comprometimento e enriquecendo-os para alimentar Plataformas de Compartilhamento de Inteligência de Ameaças. Nossa metodologia acelera o processo de tomada de decisão, pois incorpora um repositório público e atualizado de assinaturas já no coletor, eliminando a fase de identificação de ameaças em uma etapa adicional. Para a demonstração e avaliação da metodologia foi realizada uma prova de conceito que contemplou todo o ciclo da identificação de ameaças. |
|
|
|
|