“Geração Automática de Conhecimento para SDI extraído de OSINTs”

From Navigators

(Difference between revisions)
Jump to: navigation, search
(Created page with "{{Publication |type=inproceedings |title=Geração Automática de Conhecimento para SDI extraído de OSINTs |author=Ivo Vacas, Ibéria Medeiros, |Project=Project:DiSIEM, |Resea...")
Line 2: Line 2:
|type=inproceedings
|type=inproceedings
|title=Geração Automática de Conhecimento para SDI extraído de OSINTs
|title=Geração Automática de Conhecimento para SDI extraído de OSINTs
-
|author=Ivo Vacas, Ibéria Medeiros,  
+
|author=Ivo Vacas, Ibéria Medeiros,
-
|Project=Project:DiSIEM,  
+
|Project=Project:DiSIEM,
|ResearchLine=Fault and Intrusion Tolerance in Open Distributed Systems (FIT)
|ResearchLine=Fault and Intrusion Tolerance in Open Distributed Systems (FIT)
|month=oct
|month=oct
|year=2017
|year=2017
|abstract=O cibercrime a organizações tem sido uma constante nos dias de hoje. As organizações para se protegerem destes ataques utilizam mecanismos de defesa, tais como sistemas detetores de intrusões (SDI), no entanto, a eficácia dos SDIs na deteção destes ataques depende do conhecimento que estes contêm sobre as ameaças e da forma como as detetam. O contínuo aparecimento de novos e sofisticados ataques torna obrigatório que os SDIs sejam atualizados constantemente com conhecimento sobre novas ameaças. Este conhecimento pode ser obtido de diversas fontes de inteligência - Open Source Intelligence (OSINT) - públicas, que se encontram acessíveis em diversos locais na Internet. Este artigo apresenta uma solução para melhorar uma arquitetura de deteção de intrusões em SDI. A solução propõe um gerador de regras e blacklists para SDI, com base em informação OSINT recolhida por uma plataforma de threat intelligence bem como a sua integração no SDI de forma automática. Foi realizada uma avaliação experimental da solução em ambiente real, usando 49 fontes de OSINT coletadas pela plataforma threat intelligence IntelMQ e o SDI Snort. A arquitetura proposta permitiu detetar ameaças de diversas categorias
|abstract=O cibercrime a organizações tem sido uma constante nos dias de hoje. As organizações para se protegerem destes ataques utilizam mecanismos de defesa, tais como sistemas detetores de intrusões (SDI), no entanto, a eficácia dos SDIs na deteção destes ataques depende do conhecimento que estes contêm sobre as ameaças e da forma como as detetam. O contínuo aparecimento de novos e sofisticados ataques torna obrigatório que os SDIs sejam atualizados constantemente com conhecimento sobre novas ameaças. Este conhecimento pode ser obtido de diversas fontes de inteligência - Open Source Intelligence (OSINT) - públicas, que se encontram acessíveis em diversos locais na Internet. Este artigo apresenta uma solução para melhorar uma arquitetura de deteção de intrusões em SDI. A solução propõe um gerador de regras e blacklists para SDI, com base em informação OSINT recolhida por uma plataforma de threat intelligence bem como a sua integração no SDI de forma automática. Foi realizada uma avaliação experimental da solução em ambiente real, usando 49 fontes de OSINT coletadas pela plataforma threat intelligence IntelMQ e o SDI Snort. A arquitetura proposta permitiu detetar ameaças de diversas categorias
-
|booktitle=Proceedings of INForum 2017, Simpósio de Informática, Aveiro, Portugal
+
|booktitle=Proceedings of the 9th Simpósio de Informática, INForum 2017, Aveiro, Portugal
}}
}}

Revision as of 18:18, 9 September 2017

Ivo Vacas, Ibéria Medeiros

in Proceedings of the 9th Simpósio de Informática, INForum 2017, Aveiro, Portugal, Oct. 2017.

Abstract: O cibercrime a organizações tem sido uma constante nos dias de hoje. As organizações para se protegerem destes ataques utilizam mecanismos de defesa, tais como sistemas detetores de intrusões (SDI), no entanto, a eficácia dos SDIs na deteção destes ataques depende do conhecimento que estes contêm sobre as ameaças e da forma como as detetam. O contínuo aparecimento de novos e sofisticados ataques torna obrigatório que os SDIs sejam atualizados constantemente com conhecimento sobre novas ameaças. Este conhecimento pode ser obtido de diversas fontes de inteligência - Open Source Intelligence (OSINT) - públicas, que se encontram acessíveis em diversos locais na Internet. Este artigo apresenta uma solução para melhorar uma arquitetura de deteção de intrusões em SDI. A solução propõe um gerador de regras e blacklists para SDI, com base em informação OSINT recolhida por uma plataforma de threat intelligence bem como a sua integração no SDI de forma automática. Foi realizada uma avaliação experimental da solução em ambiente real, usando 49 fontes de OSINT coletadas pela plataforma threat intelligence IntelMQ e o SDI Snort. A arquitetura proposta permitiu detetar ameaças de diversas categorias


Export citation

BibTeX

Project(s): Project:DiSIEM

Research line(s): Fault and Intrusion Tolerance in Open Distributed Systems (FIT)

Personal tools
Navigators toolbox