Methodological framework to collect, process, analyze and visualize cyber threat intelligence data

Detalhes bibliográficos
Ano de defesa: 2022
Autor(a) principal: Amaro, Lucas José Borges
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: eng
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Cyber threat intelligence
Vulnerabilidade
Framework
Ataques cibernéticos - detecção
Link de acesso: https://repositorio.unb.br/handle/10482/45403
Resumo: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022.
id UNB_ccb7c76b83f1313a0bf690b4d40ea113
oai_identifier_str oai:repositorio.unb.br:10482/45403
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Methodological framework to collect, process, analyze and visualize cyber threat intelligence dataFramework metodológico para coletar, processar, análisar e visualizar dados de cyber threat intelligenceCyber threat intelligenceVulnerabilidadeFrameworkAtaques cibernéticos - detecçãoDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022.Os ataques cibernéticos têm aumentado em frequência nos últimos anos, afetando pequenas, médias e grandes empresas, criando uma necessidade urgente de soluções e ferramentas capazes de auxiliar na mitigação e resposta às ameaças. Assim, com o aumento do número de ataques cibernéticos, temos uma grande quantidade de dados de ameaças de fontes heterogêneas que precisam ser ingeridos, processados e analisados a fim de obter percepções úteis para sua mitigação. Este trabalho propõe uma estrutura metodológica para coletar, organizar, filtrar, compartilhar e visualizar dados de ameaças cibernéticas para mitigar ataques e corrigir vulnerabilidades, com base em um modelo de inteligência de ameaças cibernéticas de oito etapas com visualização em linha do tempo de informações de ameaças e insights de dados analíticos. Desenvolvemos uma ferramenta para atender a essas necessidades em que o analista de segurança cibernética pode inserir dados de ameaças, analisá-los e criar uma linha do tempo para obter insights e uma melhor contextualização de uma ameaça. Os resultados mostram a facilitação da compreensão do contexto em que as ameaças e os atacantes estão inseridos, tornando o uso de Cyber Threat Inteligence mais amigável ao usuário final.Cyber attacks have increased in frequency in recent years, affecting small, medium and large companies, creating an urgent need for solutions capable of helping on the mitigation and response of such threats. Thus, with the increasing number of cyber attacks, we have a large amount of threat data from heterogeneous sources that needs to be ingested, processed and analyzed to obtain useful insights for their mitigation. This work proposes a methodological framework to collect, organize, filter, share and visualize cyber-threat data to mitigate attacks and fix vulnerabilities, based on an eight-step Cyber Threat Intelligence model with timeline visualization of threats information and analytic data insights. We developed a tool to address those needs in which the cyber security analyst can insert threat data, analyze them and create a timeline to get insights and a better contextualization of a threat. Results show the facilitation of understanding the context in which the threats are inserted, making the mitigation of vulnerabilities more effective.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalGiozza, William FerreiraAlbuquerque, Robson de Oliveiralucasjoseborgesamaro@gmail.comAmaro, Lucas José Borges2022-12-29T22:42:02Z2022-12-29T22:42:02Z2022-12-292022-10-05info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfAMARO, Lucas José Borges. Methodological framework to collect, process, analyze and visualize cyber threat intelligence data. 2022. xii, 45 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.https://repositorio.unb.br/handle/10482/45403enginfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2025-03-19T16:10:38Zoai:repositorio.unb.br:10482/45403Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2025-03-19T16:10:38Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Methodological framework to collect, process, analyze and visualize cyber threat intelligence data
Framework metodológico para coletar, processar, análisar e visualizar dados de cyber threat intelligence
title Methodological framework to collect, process, analyze and visualize cyber threat intelligence data
spellingShingle Methodological framework to collect, process, analyze and visualize cyber threat intelligence data
Amaro, Lucas José Borges
Cyber threat intelligence
Vulnerabilidade
Framework
Ataques cibernéticos - detecção
title_short Methodological framework to collect, process, analyze and visualize cyber threat intelligence data
title_full Methodological framework to collect, process, analyze and visualize cyber threat intelligence data
title_fullStr Methodological framework to collect, process, analyze and visualize cyber threat intelligence data
title_full_unstemmed Methodological framework to collect, process, analyze and visualize cyber threat intelligence data
title_sort Methodological framework to collect, process, analyze and visualize cyber threat intelligence data
author Amaro, Lucas José Borges
author_facet Amaro, Lucas José Borges
author_role author
dc.contributor.none.fl_str_mv Giozza, William Ferreira
Albuquerque, Robson de Oliveira
lucasjoseborgesamaro@gmail.com
dc.contributor.author.fl_str_mv Amaro, Lucas José Borges
dc.subject.por.fl_str_mv Cyber threat intelligence
Vulnerabilidade
Framework
Ataques cibernéticos - detecção
topic Cyber threat intelligence
Vulnerabilidade
Framework
Ataques cibernéticos - detecção
description Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022.
publishDate 2022
dc.date.none.fl_str_mv 2022-12-29T22:42:02Z
2022-12-29T22:42:02Z
2022-12-29
2022-10-05
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv AMARO, Lucas José Borges. Methodological framework to collect, process, analyze and visualize cyber threat intelligence data. 2022. xii, 45 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.
https://repositorio.unb.br/handle/10482/45403
identifier_str_mv AMARO, Lucas José Borges. Methodological framework to collect, process, analyze and visualize cyber threat intelligence data. 2022. xii, 45 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.
url https://repositorio.unb.br/handle/10482/45403
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1839083788691308544

Registros relacionados