| Élément Dublin Core | Valeur | Langue |
|---|
| dc.contributor.advisor | Gondim, João José Costa | - |
| dc.contributor.author | Sousa, Carlos Eduardo de | - |
| dc.date.accessioned | 2025-10-09T13:46:31Z | - |
| dc.date.available | 2025-10-09T13:46:31Z | - |
| dc.date.issued | 2025-10-09 | - |
| dc.date.submitted | 2025-07-31 | - |
| dc.identifier.citation | SOUSA, Carlos Eduardo de. Proposta de um framework para enriquecimento de inteligência de ameaças cibernéticas utilizando informações a partir de inteligência de fontes abertas. 2025. 68 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2025. | pt_BR |
| dc.identifier.uri | http://repositorio.unb.br/handle/10482/52577 | - |
| dc.description | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2025. | pt_BR |
| dc.description.abstract | O crescimento das ameaças cibernéticas tornou a Inteligência de Ameaças Cibernéticas (CTI) um elemento fundamental para a defesa proativa das organizações. A Inteligência de Fontes Abertas (OSINT)
oferece um vasto volume de dados capazes de agregar contexto e profundidade às análises de CTI, mas
o aproveitamento efetivo dessas informações ainda enfrenta desafios de filtragem, validação e aplicação
estratégica. Este trabalho propõe e avalia um framework estruturado para o enriquecimento de CTI com
dados provenientes de OSINT, fundamentado no modelo 5W3H. A metodologia desenvolvida organiza o
processo de coleta, verificação e categorização dos dados, otimizando a identificação e a contextualização
de Indicadores de Comprometimento (IoCs), como endereços IP associados a atividades maliciosas. Os
experimentos realizados, envolvendo abordagens manuais, automatizadas e plataformas reconhecidas de
threat intelligence, demonstraram que a aplicação sistemática do framework possibilita ganhos expressivos
em completude, precisão e utilidade operacional dos relatórios de CTI. Conclui-se que a adoção de uma
metodologia multidimensional e estruturada para o uso de OSINT no enriquecimento de CTI contribui de
forma significativa para o fortalecimento da resiliência cibernética organizacional, apontando caminhos
para melhores práticas e futuras evoluções na área. | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Proposta de um framework para enriquecimento de inteligência de ameaças cibernéticas utilizando informações a partir de inteligência de fontes abertas | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Ameaças cibernéticas | pt_BR |
| dc.subject.keyword | Inteligência de fontes abertas | pt_BR |
| dc.subject.keyword | Inteligência de ameaças cibernética | pt_BR |
| dc.subject.keyword | Framework | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.description.abstract1 | The growth of cyber threats has made Cyber Threat Intelligence (CTI) a fundamental element for the proactive defense of organizations. Open Source Intelligence (OSINT) offers a vast volume of data capable
of adding context and depth to CTI analyses; however, effectively leveraging this information still faces
challenges related to filtering, validation, and strategic application. This work proposes and evaluates a
structured framework for enriching CTI with OSINT data, based on the 5W3H model. The developed
methodology organizes the process of data collection, verification, and categorization, optimizing the identification and contextualization of Indicators of Compromise (IoCs), such as IP addresses associated with
malicious activities. The experiments conducted—covering manual, automated, and widely used threat
intelligence platforms—demonstrated that the systematic application of the framework enables significant
improvements in the completeness, accuracy, and operational utility of CTI reports. It is concluded that
adopting a multidimensional and structured methodology for the use of OSINT in CTI enrichment significantly contributes to strengthening organizational cyber resilience, highlighting best practices and future
directions in the field. | pt_BR |
| dc.description.unidade | Faculdade de Tecnologia (FT) | pt_BR |
| dc.description.unidade | Departamento de Engenharia Elétrica (FT ENE) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional | pt_BR |
| Collection(s) : | Teses, dissertações e produtos pós-doutorado
|
