Open-source intelligence em sistemas SIEM

Rodrigues, Bernardo de Simas Gaspar

Open-source intelligence em sistemas SIEM

Bibliographic Details
Main Author:	Rodrigues, Bernardo de Simas Gaspar
Publication Date:	2015
Format:	Master thesis
Language:	por
Source:	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Download full:	http://hdl.handle.net/10451/20145
Summary:	Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2015

Item metadata

id	RCAP_bee754e72b4154ec6cb6de42d2d33caf
oai_identifier_str	oai:repositorio.ulisboa.pt:10451/20145
network_acronym_str	RCAP
network_name_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str	https://opendoar.ac.uk/repository/7160
spelling	Open-source intelligence em sistemas SIEMSIEMOSINTIntelligenceArcSightComputer securityTeses de mestrado - 2015Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2015A OSINT é uma interminável fonte de informação valiosa, em qualquer que seja o contexto, no qual exista a necessidade de lidar com ameaças humanas e imprevisíveis. A segurança informática não é excepção a esta regra e o uso de informação proveniente de canais OSINT tem-se, como temos vindo a observar com o advento da Threat Intelligence, firmado como um componente fundamental. Propomo-nos, com este trabalho, a integrar este canal de valioso conhecimento no SIEM (um paradigma também indispensável da área) de uma forma automatizada, através de uma ferramenta/framework que visa estabelecer a fundação de um instrumento extensível para recolher e reduzir grandes quantidades de informação a conjuntos, utilizáveis e úteis, de valiosos dados e conhecimentos sobre ameaças. Essa ferramenta irá recolher dados e, servindo-se de uma técnica simplista de aprendizagem de máquinas supervisionada, refiná-los, garantindo que ao SIEM apenas é passada informação relevante. Por forma a validar os nossos esforços, providenciamos provas empíricas da aplicabilidade da nossa solução, em contexto prático e real, demonstrando, efectivamente, o poder de síntese, com base em feedback do utilizador, da nossa solução. Os nossos resultados apresentam bons indicadores de que a nossa abordagem é viável e que o nosso componente é capaz de reduzir e filtrar volumes significativos de informação de redes sociais a conjuntos, manuseáveis, de informação estratégica.OSINT is a source of endlessly valuable information for all contexts that have to deal with unpredictable human threats. Computer Security is no exception to this idea and the use of OSINT for Threat Intelligence has been widely established as a fundamental component. We propose to integrate this channel of knowledge into a SIEM platform, a widely employed paradigm in the sector. We also aim to do it in an automated fashion, through a tool that tries to lay the groundwork of an extendable instrument to collect and reduce vast amounts of information to usable amounts of threat data. This tool retrieves data and, leveraging a simplistic supervised machine learning technique, refines it ensuring that the SIEM platform is to receive only relevant information. In order to validate our efforts we provide empirical evidence of the applicability of our solution, demonstrating, in practical context, its power for synthesizing information based on user-provided feedback. Our results reveal good evidence that our approach is a viable one and that our prototype is capable of reducing and filtering large volumes of social networking data, to manageable sets of intelligence.Bessani, Alysson Neves, 1978-Sá, Sérgio ValentimRepositório da Universidade de LisboaRodrigues, Bernardo de Simas Gaspar2015-09-25T14:40:34Z201520152015-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/20145TID:201365758porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-17T13:20:46Zoai:repositorio.ulisboa.pt:10451/20145Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T02:41:16.841947Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv	Open-source intelligence em sistemas SIEM
title	Open-source intelligence em sistemas SIEM
spellingShingle	Open-source intelligence em sistemas SIEM Rodrigues, Bernardo de Simas Gaspar SIEM OSINT Intelligence ArcSight Computer security Teses de mestrado - 2015
title_short	Open-source intelligence em sistemas SIEM
title_full	Open-source intelligence em sistemas SIEM
title_fullStr	Open-source intelligence em sistemas SIEM
title_full_unstemmed	Open-source intelligence em sistemas SIEM
title_sort	Open-source intelligence em sistemas SIEM
author	Rodrigues, Bernardo de Simas Gaspar
author_facet	Rodrigues, Bernardo de Simas Gaspar
author_role	author
dc.contributor.none.fl_str_mv	Bessani, Alysson Neves, 1978- Sá, Sérgio Valentim Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv	Rodrigues, Bernardo de Simas Gaspar
dc.subject.por.fl_str_mv	SIEM OSINT Intelligence ArcSight Computer security Teses de mestrado - 2015
topic	SIEM OSINT Intelligence ArcSight Computer security Teses de mestrado - 2015
description	Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2015
publishDate	2015
dc.date.none.fl_str_mv	2015-09-25T14:40:34Z 2015 2015 2015-01-01T00:00:00Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://hdl.handle.net/10451/20145 TID:201365758
url	http://hdl.handle.net/10451/20145
identifier_str_mv	TID:201365758
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP
instname_str	FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str	RCAAP
institution	RCAAP
reponame_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv	info@rcaap.pt
_version_	1833601455069593600

Open-source intelligence em sistemas SIEM

Similar Items