Digital Library

cab1

 
Title:      METODOLOGIA PARA INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICAS COM INTEGRAÇÃO DE SENSORES
Author(s):      João Alberto Pincovscy e João José Costa Gondim
ISBN:      978-989-8704-45-0
Editors:      Paula Miranda, Cristiano Costa e Flávia Maria Santoro
Year:      2022
Edition:      Single
Keywords:      Inteligência de Ameaças, Detecção de Intrusão, Análise de Anomalias, Indicadores de Ameaças
Type:      Full Paper
First Page:      75
Last Page:      82
Language:      English
Cover:      cover          
Full Contents:      click to dowload Download
Paper Abstract:      Identificar ataques em redes de computadores é uma tarefa complexa, dada a enorme quantidade de máquinas, diversidade e grande volume de dados. A Inteligência de Ameaças Cibernéticas consiste na coleta e produção de conhecimento sobre ameaças nos sistemas de defesa das redes. Neste cenário, encontramos os Sistemas de Detecção de Intrusão de rede que especificamente analisam o tráfego de rede e, através de assinaturas, detectam anomalias, gerando registros para os operadores do sistema. A proposta deste trabalho é apresentar uma metodologia para gerar conhecimento sobre Inteligência de Ameaças, a partir dos registros de sensores de rede, coletando Indicadores de Ameaças ou Comprometimento e enriquecendo-os para alimentar Plataformas de Compartilhamento de Inteligência de Ameaças. Nossa metodologia acelera o processo de tomada de decisão, pois incorpora um repositório público e atualizado de assinaturas já no coletor, eliminando a fase de identificação de ameaças em uma etapa adicional. Para a demonstração e avaliação da metodologia foi realizada uma prova de conceito que contemplou todo o ciclo da identificação de ameaças.
   

Social Media Links

Search

Login