Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/41006
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2024_GustavoAntonioSouzaBarros_tcc.pdf2,5 MBAdobe PDFver/abrir
Título: Inteligência de ameaças cibernéticas para melhoria na detecção e resposta a incidentes
Autor(es): Barros, Gustavo Antônio Souza de
Orientador(es): Gondim, João José Costa
Assunto: Cibersegurança
Software - desenvolvimento
Data de apresentação: 20-Set-2024
Data de publicação: 18-Dez-2024
Referência: BARROS, Gustavo Antônio Souza de. Inteligência de ameaças cibernéticas para melhoria na detecção e resposta a incidentes. 2024. 57 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação) — Universidade de Brasília, Brasília, 2024.
Resumo: A detecção de ataques cibernéticos é uma tarefa complexa, pois exige a análise de extensos volumes de dados. Mesmo com esse desafio, a defesa contra ciberataques ainda requer uma quantidade significativa de intervenção manual. Nesse cenário, buscar a automatização de partes do processo é essencial. A Inteligência de Ameaças Cibernéticas consiste na coleta, processamento e análise de dados sobre ataques, sendo o tráfego de rede uma importante fonte de informações. Este trabalho apresenta uma abordagem automatizada para integrar essa inteligência na detecção de ameaças e resposta a incidentes, por meio da análise de Técnicas, Táticas e Procedimentos documentados em relatórios de inteligência, sua correlação com incidentes de rede e a geração de padrões de ataque. O software desenvolvido constrói padrões a partir de ataques previamente observados e avalia a correspondência desses padrões com registros de rede, procurando identificar possíveis atacantes e as técnicas empregadas. O método implementado fornece ao operador informações contextualizadas sobre ameaças cibernéticas relacionadas a incidentes observados, facilitando a tomada de decisões por parte da equipe de segurança.
Abstract: Detecting cyberattacks is a complex task, as it requires the analysis of a large volume of data. Despite this challenge, defense against cyberattacks still demands a significant amount of manual effort. In this cenario, automating parts of the process becomes essential. Cyber Threat Intelligence consists of collecting, processing, and analyzing data related to attacks, with network traffic serving as a key source of information. This work presents an automated approach to integrate this intelligence into threat detection and incident response by analyzing Tactics, Techniques, and Procedures documented in intelligence reports, correlating them with network incidents, and generating attack patterns. The developed software builds patterns based on previously observed attacks and assesses the match of these patterns with the network logs, aiming to identify potential attackers and the techniques employed. The implemented method provides the operator with contextualized information on cyber threats related to observed incidents, facilitating decision-making by the security team.
Informações adicionais: Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2024.
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.
Aparece na Coleção:Engenharia da Computação



Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.