“Geração Automática de Conhecimento para SDI extraído de OSINTs”

From Navigators

(Difference between revisions)
Jump to: navigation, search
Imedeiros (Talk | contribs)
(Created page with "{{Publication |type=inproceedings |title=Geração Automática de Conhecimento para SDI extraído de OSINTs |author=Ivo Vacas, Ibéria Medeiros, |Project=Project:DiSIEM, |Resea...")
Newer edit →

Revision as of 18:15, 9 September 2017

Ivo Vacas, Ibéria Medeiros

in Proceedings of INForum 2017, Simpósio de Informática, Aveiro, Portugal, Oct. 2017.

Abstract: O cibercrime a organizações tem sido uma constante nos dias de hoje. As organizações para se protegerem destes ataques utilizam mecanismos de defesa, tais como sistemas detetores de intrusões (SDI), no entanto, a eficácia dos SDIs na deteção destes ataques depende do conhecimento que estes contêm sobre as ameaças e da forma como as detetam. O contínuo aparecimento de novos e sofisticados ataques torna obrigatório que os SDIs sejam atualizados constantemente com conhecimento sobre novas ameaças. Este conhecimento pode ser obtido de diversas fontes de inteligência - Open Source Intelligence (OSINT) - públicas, que se encontram acessíveis em diversos locais na Internet. Este artigo apresenta uma solução para melhorar uma arquitetura de deteção de intrusões em SDI. A solução propõe um gerador de regras e blacklists para SDI, com base em informação OSINT recolhida por uma plataforma de threat intelligence bem como a sua integração no SDI de forma automática. Foi realizada uma avaliação experimental da solução em ambiente real, usando 49 fontes de OSINT coletadas pela plataforma threat intelligence IntelMQ e o SDI Snort. A arquitetura proposta permitiu detetar ameaças de diversas categorias


Export citation

BibTeX

Project(s): Project:DiSIEM

Research line(s): Fault and Intrusion Tolerance in Open Distributed Systems (FIT)

Personal tools
Navigators toolbox