Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2023 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UnB |
| Texto Completo: | http://repositorio2.unb.br/jspui/handle/10482/47957 |
Resumo: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023. |
| id |
UNB_ac127cdf1dc3b5cc04acb279b681ec07 |
|---|---|
| oai_identifier_str |
oai:repositorio2.unb.br:10482/47957 |
| network_acronym_str |
UNB |
| network_name_str |
Repositório Institucional da UnB |
| repository_id_str |
|
| spelling |
Silva, Rogerio Machado daAlbuquerque, Robson de OliveiraGondim, João José Costa2024-02-28T21:21:47Z2024-02-28T21:21:47Z2024-02-282023-06-20SILVA, Rogerio Machado da. Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética. 2023. xi, 68 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023.http://repositorio2.unb.br/jspui/handle/10482/47957Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023.No espaço cibernético, os limites estão constantemente sendo ultrapassados em nome do progresso e comodidade, invariavelmente abrindo caminho para novas vulnerabilidades e ataques em potencial. As abordagens tradicionais de segurança não são capazes de conter a natureza dinâmica das novas técnicas e ameaças, cada vez mais adaptativas e complexas. Nesse cenário, o compartilhamento de inteligência de ameaça vem crescendo. Contudo, a heterogeneidade e o grande volume de dados de ameaças dificultam a identificação dos dados relevantes, o que impõe grande limitação aos analistas de segurança. Dentre os fatores que contribuem para a baixa qualidade da Cyber Threat Intelligence (CTI), destaca-se a falta de direção e planejamento, cuja consequência é a produção de informações imprecisas, incompletas ou desatualizadas, que tornam as ações reativas. Porém, inteligência de ameaça de qualidade tem impacto positivo no tempo de resposta a um incidente. A proposta para contornar essa limitação é a adoção de um processo de produção de conhecimento baseado no ciclo de inteligência, apoiado pela consciência situacional e o modelo 5W3H para criação de contexto. A fase de direção e planejamento é a fase menos abordada nas pesquisas científicas, mas, quando bem executada tem relação direta para que a inteligência produzida seja relevante, precisa e oportuna, pois define o propósito e o escopo das etapas seguintes. As próximas fases do processo visam o refinamento progressivo de dados, que iniciam com grande volume e baixa relevância e por meio de avaliação, busca por correlações, análises, formação de contexto e interpretações terminam com baixo volume, porém capazes de serem empregados para tomada de decisões.In cyberspace, boundaries are constantly being crossed in the name of progress and convenience, invariably paving the way for new vulnerabilities and potential attacks. Traditional security approaches are not able to contain the dynamic nature of new techniques and threats, which are increasingly adaptive and complex. In this scenario, threat intelligence sharing is growing. However, the heterogeneity and the large volume of threat data make it difficult to identify the relevant data, imposing significant limitations on security analysts. Among the factors contributing to the low quality of Cyber Threat Intelligence (CTI), the lack of direction and planning stands out, resulting in the production of inaccurate, incomplete, or outdated information that leads to reactive actions. However, quality threat intelligence has a positive impact on the response time to an incident. The proposed solution to overcome this limitation is the adoption of a knowledge production process based on the intelligence cycle, supported by situational awareness and the 5W3H model for context creation. The direction and planning phase is the least addressed phase in scientific research, but when executed properly it directly contributes to the relevance, accuracy and timeliness of the intelligence produced, as it defines the purpose and scope of the subsequent steps. The next phases of the process aims at the progressive refinement of data, which starts with a large volume and low relevance and, by means of evaluation, search for correlations, analysis, context formation, and interpretation, ends up with a low volume, but capable of being used for decision making.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalporA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessProposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernéticainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisInteligência de ameaças cibernéticaSegurança cibernéticaFrameworkreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINALRogerioMachadoDaSilva_DISSERT.pdfapplication/pdf1165005http://repositorio2.unb.br/jspui/bitstream/10482/47957/1/RogerioMachadoDaSilva_DISSERT.pdf312ff5f941972053316aadd07e85e46cMD51open access10482/479572024-02-28 18:21:47.814open accessoai:repositorio2.unb.br:10482/47957Biblioteca Digital de Teses e DissertaçõesPUBhttps://repositorio.unb.br/oai/requestopendoar:2024-02-28T21:21:47Repositório Institucional da UnB - Universidade de Brasília (UnB)false |
| dc.title.pt_BR.fl_str_mv |
Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética |
| title |
Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética |
| spellingShingle |
Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética Silva, Rogerio Machado da Inteligência de ameaças cibernética Segurança cibernética Framework |
| title_short |
Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética |
| title_full |
Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética |
| title_fullStr |
Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética |
| title_full_unstemmed |
Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética |
| title_sort |
Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética |
| author |
Silva, Rogerio Machado da |
| author_facet |
Silva, Rogerio Machado da |
| author_role |
author |
| dc.contributor.advisorco.pt_BR.fl_str_mv |
Albuquerque, Robson de Oliveira |
| dc.contributor.author.fl_str_mv |
Silva, Rogerio Machado da |
| dc.contributor.advisor1.fl_str_mv |
Gondim, João José Costa |
| contributor_str_mv |
Gondim, João José Costa |
| dc.subject.keyword.pt_BR.fl_str_mv |
Inteligência de ameaças cibernética Segurança cibernética Framework |
| topic |
Inteligência de ameaças cibernética Segurança cibernética Framework |
| description |
Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023. |
| publishDate |
2023 |
| dc.date.submitted.none.fl_str_mv |
2023-06-20 |
| dc.date.accessioned.fl_str_mv |
2024-02-28T21:21:47Z |
| dc.date.available.fl_str_mv |
2024-02-28T21:21:47Z |
| dc.date.issued.fl_str_mv |
2024-02-28 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
SILVA, Rogerio Machado da. Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética. 2023. xi, 68 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023. |
| dc.identifier.uri.fl_str_mv |
http://repositorio2.unb.br/jspui/handle/10482/47957 |
| identifier_str_mv |
SILVA, Rogerio Machado da. Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética. 2023. xi, 68 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023. |
| url |
http://repositorio2.unb.br/jspui/handle/10482/47957 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
| instname_str |
Universidade de Brasília (UnB) |
| instacron_str |
UNB |
| institution |
UNB |
| reponame_str |
Repositório Institucional da UnB |
| collection |
Repositório Institucional da UnB |
| bitstream.url.fl_str_mv |
http://repositorio2.unb.br/jspui/bitstream/10482/47957/1/RogerioMachadoDaSilva_DISSERT.pdf |
| bitstream.checksum.fl_str_mv |
312ff5f941972053316aadd07e85e46c |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UnB - Universidade de Brasília (UnB) |
| repository.mail.fl_str_mv |
|
| _version_ |
1797405474763571200 |