Skip navigation
Please use this identifier to cite or link to this item:

acessibilidade

http://hdl.handle.net/20.500.12207/5317
wcag
Title: iKNOW – Sistema distribuído de intelligence em fontes abertas
Authors: Tomás, Hélder Filipe Dias Antão
Orientador: Silva, Rui Miguel Soares
Keywords: Informações
Osint
Open source intelligence
Intelligence
Segurança
Espionagem
Deep Web
Anonimização
iKNOW
Sistema distribuído
Cibercrime
Issue Date: 12-Sep-2019
Citation: [IEEE style] H. Tomás, “iKNOW – Sistema distribuído de intelligence em fontes abertas”, Dissertação de mestrado, Escola Superior de Tecnologia e Gestão. Instituto Politécnico de Beja. Portugal, 2019.
Abstract: As informações (no sentido de intelligence) têm desempenhado desde sempre, um papel crítico nas organizações governamentais, privadas, empresariais, militares, … Com as informações certas no tempo certo, ganham-se guerras, garante-se a Defesa, melhora-se a qualidade de vida dos cidadãos e ajuda-se as empresas a preparar-se contra a sua concorrência (competitive intelligence), entre tantas outras utilizações. Os Governos de cada país e as estruturas militares têm conhecimento disto e têm apostado milhões na procura e tratamento de informações/intelligence, nas suas mais variadas formas. Hoje, a vivermos na Idade do Conhecimento, temos a Internet e milhões de pessoas a divulgar a todo o momento, informações sobre si e sobre o seu meio envolvente, quer em redes sociais, quer em blogues, quer nos mais diversos meios de comunicação “abertos”. Acessíveis a qualquer pessoa. Pretendeu-se nesta dissertação, apresentar o estado de arte de um dos ramos da intelligence, a Open Source Intelligence (OSINT), que permite obter informações sem infringir a Lei, aprofundar as suas vantagens e desvantagens comparativamente a outras fontes de obtenção de informação (incluindo as fechadas). Nomeadamente, na disponibilidade e no preço. Pretendeu-se paralelamente a esta dissertação, desenvolver um sistema informático distribuído, assente em diversas tecnologias e metodologias, a operar sobre a Internet, para recolha automatizada de dados em fontes abertas, tratamento da informação e obtenção de inteligência, gerando também alarmística, e informação processada designada normalmente por threat intel, útil em segurança informática e física, quer de uma organização, empresa, pessoa, quer de um Estado. O sistema criado, iKNOW, opera em equipamentos baratos, recolhe informação em sites, fóruns, redes sociais e motores de busca, consoante palavras-chave/cartões de crédito/links… actuando em várias profundidades de URL’s, assim como na rede TOR. Gera relatórios cifrados com chave pública e envia-os a quem criou a operação. O site criado para o efeito também oferece outras ferramentas e métricas. O sistema consiste em um ou mais servidores (nGinx, PHP, MySQL, Bash, Python) e muitos clientes (preferência caiu nos Raspberrys com Python, Bash, e scripts próprios). Cada cliente pode criar a sua operação, mas estas são distribuídas e executadas por qualquer um, com tempo definido, user-agent alterado, aleatoriedade na execução, entre outros. Relatórios são enviados por email, cifrados com chave assimétrica RSA. São gerados analytics do obtido e enviados como threat intelligence para consumidores desta informação (SIEM, SOC, CSIRT, emails…). Os clientes (máquinas/sensores) são monitorizados em operacionalidade, disponibilidade, hora local, e temperatura em tempo “quase” real.
URI: http://hdl.handle.net/20.500.12207/5317
Designation: Dissertação de mestrado em Engª de Segurança informática. Instituto Politécnico de Beja, Escola Superior de Tecnologia e Gestão, 2019
Appears in Collections:D-ENG - Dissertações de Mestrado

Files in This Item:
wcag
File Description SizeFormat 
HélderTomás_dissertação_2019_PDFA.pdf9.57 MBAdobe PDFView/Open


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Currículo DeGóis 

This item is licensed under a Creative Commons License Creative Commons