Skip navigation
Please use this identifier to cite or link to this item: https://repositorio.unb.br/handle/10482/40541
Files in This Item:
File Description SizeFormat 
2020_AlessandradeMeloeSilva.pdf2,14 MBAdobe PDFView/Open
Title: Metodologia integrativa para produção de inteligência de ameaças cibernéticas utilizando plataformas de código aberto
Other Titles: Integrative methodology to produce cyber threat intelligence using open source platforms
Authors: Silva, Alessandra de Melo e
metadata.dc.contributor.email: ale.melo95@gmail.com
Orientador(es):: Gondim, João José Costa
Coorientador(es):: Albuquerque, Robson de Oliveira
Assunto:: Segurança cibernética
Inteligência de ameaças
Plataformas de CTI
Plataformas open source
Issue Date: 14-Apr-2021
Citation: SILVA, Alessandra de Melo e. Metodologia integrativa para produção de inteligência de ameaças cibernéticas utilizando plataformas de código aberto. 2020. x, 60 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2020.
Abstract: Neste trabalho foi proposta uma metodologia integrativa de plataformas de CTI de código aberto vi- sando a produção de inteligência de ameaça de qualidade. Primeiramente, foi desenvolvida uma metodo- logia de avaliação para analisar padrões e plataformas de CTI e definir soluções com potencial de conso- lidação no mercado. Essa metodologia de avaliação baseou-se em uma estratégia de seleção de soluções de CTI populares de código aberto e no estabelecimento de critérios de avaliação para analisar e comparar essas soluções. Os resultados dessa avaliação comparativa mostraram a existência de boas soluções de CTI de código aberto e possibilitaram a definição de uma metodologia integrativa para a produção de inteli- gência de ameaça, baseada na complementaridade das plataformas MISP e OpenCTI. Alguns cenários de teste foram simulados e analisados com base em uma proposta definida que utiliza o método 5W3H para avaliar a completude da inteligência produzida e, consequentemente, entender sua qualidade e eficácia no processo de tomada de decisão contra incidentes. A partir dos resultados produzidos foi possível verificar que a metodologia proposta é satisfatória quando aplicada à conjuntos de dados de ameaça de tamanho controlado e contextualizados. Além disso, foi possível identificar algumas desvantagens em sua aplicação que podem proporcionar o desenvolvimento de trabalhos futuros.
Abstract: In this work, an integrative methodology of open source CTI platforms was proposed, aiming to pro- duce quality threat intelligence. First, an evaluation methodology was developed to analyze CTI standards and platforms and define solutions with potential for consolidation in the market. This evaluation metho- dology was based on a strategy for selecting popular open source CTI solutions and establishing evaluation criteria to analyze and compare these solutions. The results of this comparative evaluation showed the exis- tence of great open source CTI solutions and have led to the definition of an integrative methodology for the production of threat intelligence, based on the complementarity of the platforms MISP and OpenCTI. Some test scenarios were simulated and analyzed based on a defined proposal that uses the 5W3H method to assess the completeness of the intelligence produced and, consequently, understand its quality and ef- fectiveness in the decision making process. From the results produced, it was possible to verify that the proposed methodology is satisfactory when applied to contextualized and controlled size threat data sets. In addition, it was possible to identify some disadvantages in its application that may provide the development of future works.
Description: Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2020.
Appears in Collections:ENE - Mestrado Profissional em Engenharia Elétrica (Dissertações)

Show full item record Recommend this item " class="statisticsLink btn btn-primary" href="/handle/10482/40541/statistics">



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.