http://repositorio.unb.br/handle/10482/52577| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2025_CarlosEduardoDeSousa_DISSERT.pdf | 871,94 kB | Adobe PDF | Visualizar/Abrir |
| Título: | Proposta de um framework para enriquecimento de inteligência de ameaças cibernéticas utilizando informações a partir de inteligência de fontes abertas |
| Autor(es): | Sousa, Carlos Eduardo de |
| Orientador(es): | Gondim, João José Costa |
| Assunto: | Ameaças cibernéticas Inteligência de fontes abertas Inteligência de ameaças cibernética Framework |
| Data de publicação: | 9-out-2025 |
| Data de defesa: | 31-jul-2025 |
| Referência: | SOUSA, Carlos Eduardo de. Proposta de um framework para enriquecimento de inteligência de ameaças cibernéticas utilizando informações a partir de inteligência de fontes abertas. 2025. 68 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2025. |
| Resumo: | O crescimento das ameaças cibernéticas tornou a Inteligência de Ameaças Cibernéticas (CTI) um elemento fundamental para a defesa proativa das organizações. A Inteligência de Fontes Abertas (OSINT) oferece um vasto volume de dados capazes de agregar contexto e profundidade às análises de CTI, mas o aproveitamento efetivo dessas informações ainda enfrenta desafios de filtragem, validação e aplicação estratégica. Este trabalho propõe e avalia um framework estruturado para o enriquecimento de CTI com dados provenientes de OSINT, fundamentado no modelo 5W3H. A metodologia desenvolvida organiza o processo de coleta, verificação e categorização dos dados, otimizando a identificação e a contextualização de Indicadores de Comprometimento (IoCs), como endereços IP associados a atividades maliciosas. Os experimentos realizados, envolvendo abordagens manuais, automatizadas e plataformas reconhecidas de threat intelligence, demonstraram que a aplicação sistemática do framework possibilita ganhos expressivos em completude, precisão e utilidade operacional dos relatórios de CTI. Conclui-se que a adoção de uma metodologia multidimensional e estruturada para o uso de OSINT no enriquecimento de CTI contribui de forma significativa para o fortalecimento da resiliência cibernética organizacional, apontando caminhos para melhores práticas e futuras evoluções na área. |
| Abstract: | The growth of cyber threats has made Cyber Threat Intelligence (CTI) a fundamental element for the proactive defense of organizations. Open Source Intelligence (OSINT) offers a vast volume of data capable of adding context and depth to CTI analyses; however, effectively leveraging this information still faces challenges related to filtering, validation, and strategic application. This work proposes and evaluates a structured framework for enriching CTI with OSINT data, based on the 5W3H model. The developed methodology organizes the process of data collection, verification, and categorization, optimizing the identification and contextualization of Indicators of Compromise (IoCs), such as IP addresses associated with malicious activities. The experiments conducted—covering manual, automated, and widely used threat intelligence platforms—demonstrated that the systematic application of the framework enables significant improvements in the completeness, accuracy, and operational utility of CTI reports. It is concluded that adopting a multidimensional and structured methodology for the use of OSINT in CTI enrichment significantly contributes to strengthening organizational cyber resilience, highlighting best practices and future directions in the field. |
| Unidade Acadêmica: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| Informações adicionais: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2025. |
| Programa de pós-graduação: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.