Browse wiki

From Navigators

Jump to: navigation, search
Publication:INForum 2017 ibe1
Abstract O cibercrime a organizações tem sido uma c O cibercrime a organizações tem sido uma constante nos dias de hoje. As organizações para se protegerem destes ataques utilizam mecanismos de defesa, tais como sistemas detetores de intrusões (SDI), no entanto, a eficácia dos SDIs na deteção destes ataques depende do conhecimento que estes contêm sobre as ameaças e da forma como as detetam. O contínuo aparecimento de novos e sofisticados ataques torna obrigatório que os SDIs sejam atualizados constantemente com conhecimento sobre novas ameaças. Este conhecimento pode ser obtido de diversas fontes de inteligência - Open Source Intelligence (OSINT) - públicas, que se encontram acessíveis em diversos locais na Internet. Este artigo apresenta uma solução para melhorar uma arquitetura de deteção de intrusões em SDI. A solução propõe um gerador de regras e blacklists para SDI, com base em informação OSINT recolhida por uma plataforma de threat intelligence bem como a sua integração no SDI de forma automática. Foi realizada uma avaliação experimental da solução em ambiente real, usando 49 fontes de OSINT coletadas pela plataforma threat intelligence IntelMQ e o SDI Snort. A arquitetura proposta permitiu detetar ameaças de diversas categorias tiu detetar ameaças de diversas categorias
Author Ivo Vacas + , Ibéria Medeiros +
Booktitle Proceedings of the 9th Simpósio de Informática (INForum 2017), Aveiro, Portugal  +
Key INForum 2017 ibe1  +
Month oct  +
NumPubDate 2,017.1  +
Project Project:DiSIEM +
ResearchLine Fault and Intrusion Tolerance in Open Distributed Systems (FIT) +
Title Geração Automática de Conhecimento para SDI extraído de OSINTs  +
Type inproceedings  +
Year 2017  +
Has improper value forThis property is a special property in this wiki. Url  +
Categories Publication  +
Modification dateThis property is a special property in this wiki. 7 November 2017 11:19:28  +
hide properties that link here 
  No properties link to this page.
 

 

Enter the name of the page to start browsing from.
Views
Personal tools
Toolbox
Navigators toolbox