| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Gondim, João José Costa | pt_BR |
| dc.contributor.author | Silva, Rogerio Machado da | pt_BR |
| dc.date.accessioned | 2024-02-28T21:21:47Z | - |
| dc.date.available | 2024-02-28T21:21:47Z | - |
| dc.date.issued | 2024-02-28 | - |
| dc.date.submitted | 2023-06-20 | - |
| dc.identifier.citation | SILVA, Rogerio Machado da. Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética. 2023. xi, 68 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023. | pt_BR |
| dc.identifier.uri | http://repositorio2.unb.br/jspui/handle/10482/47957 | - |
| dc.description | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023. | pt_BR |
| dc.description.abstract | No espaço cibernético, os limites estão constantemente sendo ultrapassados em nome do progresso e comodidade, invariavelmente abrindo caminho para novas vulnerabilidades e ataques em potencial. As abordagens tradicionais de segurança não são capazes de conter a natureza dinâmica das novas técnicas e
ameaças, cada vez mais adaptativas e complexas. Nesse cenário, o compartilhamento de inteligência de
ameaça vem crescendo. Contudo, a heterogeneidade e o grande volume de dados de ameaças dificultam
a identificação dos dados relevantes, o que impõe grande limitação aos analistas de segurança. Dentre os
fatores que contribuem para a baixa qualidade da Cyber Threat Intelligence (CTI), destaca-se a falta de
direção e planejamento, cuja consequência é a produção de informações imprecisas, incompletas ou desatualizadas, que tornam as ações reativas. Porém, inteligência de ameaça de qualidade tem impacto positivo
no tempo de resposta a um incidente. A proposta para contornar essa limitação é a adoção de um processo
de produção de conhecimento baseado no ciclo de inteligência, apoiado pela consciência situacional e o
modelo 5W3H para criação de contexto. A fase de direção e planejamento é a fase menos abordada nas
pesquisas científicas, mas, quando bem executada tem relação direta para que a inteligência produzida seja
relevante, precisa e oportuna, pois define o propósito e o escopo das etapas seguintes. As próximas fases
do processo visam o refinamento progressivo de dados, que iniciam com grande volume e baixa relevância
e por meio de avaliação, busca por correlações, análises, formação de contexto e interpretações terminam
com baixo volume, porém capazes de serem empregados para tomada de decisões. | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Inteligência de ameaças cibernética | pt_BR |
| dc.subject.keyword | Segurança cibernética | pt_BR |
| dc.subject.keyword | Framework | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.contributor.advisorco | Albuquerque, Robson de Oliveira | pt_BR |
| dc.description.abstract1 | In cyberspace, boundaries are constantly being crossed in the name of progress and convenience, invariably
paving the way for new vulnerabilities and potential attacks. Traditional security approaches are not able
to contain the dynamic nature of new techniques and threats, which are increasingly adaptive and complex.
In this scenario, threat intelligence sharing is growing. However, the heterogeneity and the large volume
of threat data make it difficult to identify the relevant data, imposing significant limitations on security
analysts. Among the factors contributing to the low quality of Cyber Threat Intelligence (CTI), the lack
of direction and planning stands out, resulting in the production of inaccurate, incomplete, or outdated
information that leads to reactive actions. However, quality threat intelligence has a positive impact on
the response time to an incident. The proposed solution to overcome this limitation is the adoption of
a knowledge production process based on the intelligence cycle, supported by situational awareness and
the 5W3H model for context creation. The direction and planning phase is the least addressed phase
in scientific research, but when executed properly it directly contributes to the relevance, accuracy and
timeliness of the intelligence produced, as it defines the purpose and scope of the subsequent steps. The
next phases of the process aims at the progressive refinement of data, which starts with a large volume and low relevance and, by means of evaluation, search for correlations, analysis, context formation, and
interpretation, ends up with a low volume, but capable of being used for decision making. | pt_BR |
| dc.description.unidade | Faculdade de Tecnologia (FT) | pt_BR |
| dc.description.unidade | Departamento de Engenharia Elétrica (FT ENE) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
