Leveraging OSINT to improve threat intelligence quality
Autor(a) principal: | |
---|---|
Data de Publicação: | 2019 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/37202 |
Resumo: | Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2019 |
id |
RCAP_fbe160cf8661d5fd0a190f389e2e7f9a |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/37202 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Leveraging OSINT to improve threat intelligence qualityCibersegurançaOpen source intelligence (OSINT)Informações de fonte abertaPlataforma de partilha de informação sobre ameaçasIndicadores de comprometimentoSegurançaTeses de mestrado - 2019Departamento de InformáticaTese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2019The Impact of cyber-attacks and its cost has become a top priority for most organizations. To more aptly protect themselves, organizations are moving from reactive to proactive defensive measures, investing in cyber threat intelligence (CTI) to provide them forewarning about the risks they face, as well as to accelerate their response times in the detection of attacks. One means to obtain CTI is the collection of open source intelligence (OSINT) feeds via threat intelligence platforms and their representation as indicators of compromise (IoC). However, most of these platforms are providing threat information with little to no processing. This Situation increases the pressure on security analysts who, already faced with the arduous task of sorting through the multitude of alerts originating from their networks must also sort this additional flow of data to find relevant intelligence.This dissertation proposes an architecture to generate threat intelligence of quality in the form of new intelligence is obtained by correlating IoCs coming from different OSINT feeds that contain information on the same threat, aggregation them into clusters, and then representing the threat information contained within those clusters in a single enriched IoC. This dissertation first offers an overview of the use of CTI, methodologies, and technologies used, before proposing an architecture focused on a clustering approach, for which two methods are introduced, the naïve and the n-level aggregation. It then describes the implementation of this architecture and its validation. The proposal was implemented in a prototype confirmed with 34 OSINT feeds, which allowed the creation of enriched IoCs that may enable the identification of cyber-attacks not previously possible by analyzing the received IoCs individually.Medeiros, Ibéria Vitória de Sousa, 1971-Bessani, Alysson Neves, 1978-Repositório da Universidade de LisboaAzevedo, Rui Correia Neves Cordeiro de2019-02-27T10:36:54Z201920192019-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/37202TID:202195929enginfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:34:16Zoai:repositorio.ul.pt:10451/37202Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:51:19.021936Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Leveraging OSINT to improve threat intelligence quality |
title |
Leveraging OSINT to improve threat intelligence quality |
spellingShingle |
Leveraging OSINT to improve threat intelligence quality Azevedo, Rui Correia Neves Cordeiro de Cibersegurança Open source intelligence (OSINT) Informações de fonte aberta Plataforma de partilha de informação sobre ameaças Indicadores de comprometimento Segurança Teses de mestrado - 2019 Departamento de Informática |
title_short |
Leveraging OSINT to improve threat intelligence quality |
title_full |
Leveraging OSINT to improve threat intelligence quality |
title_fullStr |
Leveraging OSINT to improve threat intelligence quality |
title_full_unstemmed |
Leveraging OSINT to improve threat intelligence quality |
title_sort |
Leveraging OSINT to improve threat intelligence quality |
author |
Azevedo, Rui Correia Neves Cordeiro de |
author_facet |
Azevedo, Rui Correia Neves Cordeiro de |
author_role |
author |
dc.contributor.none.fl_str_mv |
Medeiros, Ibéria Vitória de Sousa, 1971- Bessani, Alysson Neves, 1978- Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Azevedo, Rui Correia Neves Cordeiro de |
dc.subject.por.fl_str_mv |
Cibersegurança Open source intelligence (OSINT) Informações de fonte aberta Plataforma de partilha de informação sobre ameaças Indicadores de comprometimento Segurança Teses de mestrado - 2019 Departamento de Informática |
topic |
Cibersegurança Open source intelligence (OSINT) Informações de fonte aberta Plataforma de partilha de informação sobre ameaças Indicadores de comprometimento Segurança Teses de mestrado - 2019 Departamento de Informática |
description |
Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2019 |
publishDate |
2019 |
dc.date.none.fl_str_mv |
2019-02-27T10:36:54Z 2019 2019 2019-01-01T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/37202 TID:202195929 |
url |
http://hdl.handle.net/10451/37202 |
identifier_str_mv |
TID:202195929 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134448406495232 |