| Título: | Inteligência de ameaças cibernéticas para melhoria na detecção e resposta a incidentes |
| Autor(es): | Barros, Gustavo Antônio Souza de |
| Orientador(es): | Gondim, João José Costa |
| Assunto: | Cibersegurança
Software - desenvolvimento |
| Data de apresentação: | 20-Set-2024 |
| Data de publicação: | 18-Dez-2024 |
| Referência: | BARROS, Gustavo Antônio Souza de. Inteligência de ameaças cibernéticas para melhoria na detecção e resposta a incidentes. 2024. 57 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação) — Universidade de Brasília, Brasília, 2024. |
| Resumo: | A detecção de ataques cibernéticos é uma tarefa complexa, pois exige a análise de extensos volumes de dados. Mesmo com esse desafio, a defesa contra ciberataques ainda
requer uma quantidade significativa de intervenção manual. Nesse cenário, buscar a automatização de partes do processo é essencial. A Inteligência de Ameaças Cibernéticas
consiste na coleta, processamento e análise de dados sobre ataques, sendo o tráfego de
rede uma importante fonte de informações. Este trabalho apresenta uma abordagem automatizada para integrar essa inteligência na detecção de ameaças e resposta a incidentes,
por meio da análise de Técnicas, Táticas e Procedimentos documentados em relatórios de
inteligência, sua correlação com incidentes de rede e a geração de padrões de ataque.
O software desenvolvido constrói padrões a partir de ataques previamente observados
e avalia a correspondência desses padrões com registros de rede, procurando identificar
possíveis atacantes e as técnicas empregadas. O método implementado fornece ao operador informações contextualizadas sobre ameaças cibernéticas relacionadas a incidentes
observados, facilitando a tomada de decisões por parte da equipe de segurança. |
| Abstract: | Detecting cyberattacks is a complex task, as it requires the analysis of a large volume
of data. Despite this challenge, defense against cyberattacks still demands a significant
amount of manual effort. In this cenario, automating parts of the process becomes essential. Cyber Threat Intelligence consists of collecting, processing, and analyzing data
related to attacks, with network traffic serving as a key source of information. This work
presents an automated approach to integrate this intelligence into threat detection and
incident response by analyzing Tactics, Techniques, and Procedures documented in intelligence reports, correlating them with network incidents, and generating attack patterns.
The developed software builds patterns based on previously observed attacks and assesses
the match of these patterns with the network logs, aiming to identify potential attackers and the techniques employed. The implemented method provides the operator with
contextualized information on cyber threats related to observed incidents, facilitating
decision-making by the security team. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2024. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia da Computação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
