Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dados

Detalhes bibliográficos
Autor(a) principal: Azevedo, Bruce William Percílio
Data de Publicação: 2020
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: https://repositorio.unb.br/handle/10482/39792
http://dx.doi.org/10.26512/2020.08.D.39792
Resumo: Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2020.
id UNB_fb5c33719d53ea02235e0102076f5b4d
oai_identifier_str oai:repositorio.unb.br:10482/39792
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dadosReference model for the development of cyber threat intelligence applications and its applicability for data sharingInteligência de ameaças cibernéticaAmeaças cibernéticasCompartilhamento da informaçãoSegurança da informaçãoDissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2020.Devido a evolução das ameaças que assolam o âmbito cibernético, contramedidas convencionais não tem mais a eficácia necessária para pará-las. As ferramentas de CTI (inteligência de ameaças cibernéticas) surgiram como alternativa informacional e de contexto para reduzir a quantidade de ataques bem-sucedidos, de maneira que combatem essas ameaças criando conhecimento operacional e estratégico, tendo como origem a mesma fonte de dados que essas ameaças são fundamentadas, a Internet. O presente trabalho apresenta um modelo de referência voltado para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas, cujo sua estrutura é composta de funcionalidades e caraterísticas inerentes a essa tecnologia. Esta proposta de modelo foi criada baseada em suporte acadêmico, da indústria de segurança cibernética e na análise de outras ferramentas. Esse conjunto de conhecimento serviu como fundamento para o planejamento de uma aplicação de CTI. Essa aplicação foi desenvolvida com propósitos demonstrativos, proporcionando visibilidade de dados estruturados no padrão STIX v2 com mapa de vínculos. O compartilhamento de dados foi implementado utilizando o padrão TAXII, característica esta, restrita a poucas outras aplicações de CTI. Assim esse trabalho proporciona uma revisão sobre CTI e seus padrões, bem como desenvolve um modelo de referência seguido de uma implementação com os padrões STIX v2 e TAXII como prova de conceito de seu funcionamento.Due to the evolution of threats that plague the cyber scope, conventional countermeasures no longer have the necessary efficiency to stop them. CTI (cyber threat intelligence) tools have emerged as an informational and contextual alternative to reduce the number of successful attacks, so that they combat these threats by creating operational and strategic knowledge, originating from the same source of data that these threats are, the Internet. The present work introduces a reference model aimed at the development of cyber threat intelligence applications, whose structure is composed of features and characteristics inherent to this technology. This model proposal was created based on academic support, from the cybersecurity industry and on the analysis of other tools. This set of knowledge served as a foundation for planning a CTI application. This application was developed for demonstrative purposes, providing visibility of data structured in the STIX v2 standard with link map. Data sharing was implemented using the TAXII standard, which is restricted to a few other CTI applications. Thus, this work provides a review on CTI and its standards, as well as develops a reference model followed by an implementation with STIX v2 and TAXII standards as proof of concept of its operation.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalGiozza, William Ferreirabruce.william92@gmail.comAzevedo, Bruce William Percílio2020-12-24T13:54:59Z2020-12-24T13:54:59Z2020-11-242020-08-03info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfAZEVEDO, Bruce William Percílio. Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dados. 2020. xiv, 63 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2020.https://repositorio.unb.br/handle/10482/39792http://dx.doi.org/10.26512/2020.08.D.39792info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-01T16:15:56Zoai:repositorio.unb.br:10482/39792Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-01T16:15:56Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dados
Reference model for the development of cyber threat intelligence applications and its applicability for data sharing
title Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dados
spellingShingle Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dados
Azevedo, Bruce William Percílio
Inteligência de ameaças cibernética
Ameaças cibernéticas
Compartilhamento da informação
Segurança da informação
title_short Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dados
title_full Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dados
title_fullStr Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dados
title_full_unstemmed Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dados
title_sort Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dados
author Azevedo, Bruce William Percílio
author_facet Azevedo, Bruce William Percílio
author_role author
dc.contributor.none.fl_str_mv Giozza, William Ferreira
bruce.william92@gmail.com
dc.contributor.author.fl_str_mv Azevedo, Bruce William Percílio
dc.subject.por.fl_str_mv Inteligência de ameaças cibernética
Ameaças cibernéticas
Compartilhamento da informação
Segurança da informação
topic Inteligência de ameaças cibernética
Ameaças cibernéticas
Compartilhamento da informação
Segurança da informação
description Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2020.
publishDate 2020
dc.date.none.fl_str_mv 2020-12-24T13:54:59Z
2020-12-24T13:54:59Z
2020-11-24
2020-08-03
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv AZEVEDO, Bruce William Percílio. Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dados. 2020. xiv, 63 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2020.
https://repositorio.unb.br/handle/10482/39792
http://dx.doi.org/10.26512/2020.08.D.39792
identifier_str_mv AZEVEDO, Bruce William Percílio. Modelo de referência para o desenvolvimento de aplicações de inteligência de ameaças cibernéticas e sua aplicabilidade para o compartilhamento de dados. 2020. xiv, 63 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2020.
url https://repositorio.unb.br/handle/10482/39792
http://dx.doi.org/10.26512/2020.08.D.39792
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1814508408515067904

Registros relacionados