Titulo Estágio
Desenvolvimento de Parser para ELK para Forense Digital com Módulos de Análise de Ameaças
Áreas de especialidade
Engenharia de Software
Sistemas de Informação
Local do Estágio
Remoto
Enquadramento
Na era digital atual, a investigação forense digital tornou-se uma componente crucial para a deteção e resposta a incidentes de segurança. As ferramentas de análise forense digital recolhem uma grande quantidade de dados, que precisam ser analisados de forma eficiente e eficaz. A stack ELK (Elasticsearch, Logstash, Kibana) é uma das soluções mais utilizadas para a análise e visualização de grandes volumes de dados. No entanto, para integrar adequadamente os resultados de investigações forenses digitais na stack ELK, é necessário desenvolver um parser especializado que possa consumir, processar e transformar esses dados. Além disso, a identificação de padrões de comprometimento, como o uso de ferramentas maliciosas (ex: mimikatz) ou outras técnicas de pivoting numa rede é essencial para melhorar a capacidade de detecção e investigação de ameaças.
Objetivo
Desenvolver uma ferramenta que:
- Desenvolver um parser para a stack ELK que consuma os resultados da recolha de dados em investigações forenses digitais.
- Inclua módulos de análise de ameaças para identificar padrões de comprometimento.
- Facilite a análise e visualização de dados forenses, melhorando a capacidade de detecção e investigação de incidentes de segurança.
- Utilize datasets fornecidos com telemetria de computadores com sistemas operativos Windows para desenvolver e testar o modelo.
Plano de Trabalhos - Semestre 1
1. **Levantamento do estado da arte**:
- Análise sobre ferramentas e práticas atuais na integração de dados forenses com a stack ELK.
- Análise das tecnologias e abordagens utilizadas na criação de parsers para ELK.
- Estudo sobre métodos de análise de ameaças e identificação de padrões de comprometimento.
2. **Especificação de requisitos**:
- Definição dos requisitos funcionais e atributos de qualidade do parser e dos módulos de análise de ameaças.
- Identificação dos formatos de dados forenses mais comuns e as suas características de acordo com a telemetria fornecida no dataset de teste.
3. **Definição da arquitetura do parser e módulos de análise de ameaças**:
- Planeamento da arquitetura do parser e dos módulos de análise de ameaças.
- Definição das interfaces e formatos de dados de entrada e saída.
4. **Elaboração do documento de Dissertação**:
- Documentação dos estudos realizados, especificações definidas e planeamento do desenvolvimento.
Plano de Trabalhos - Semestre 2
1. **Desenvolvimento do módulo de ingestão de dados**:
- Implementação de um módulo que consuma dados forenses digitais e os prepare para processamento. Estes dados também denominados por telemetria serão facultados como modelo de teste.
2. **Desenvolvimento do módulo de parsing e transformação de dados**:
- Implementação de um módulo que parse os dados consumidos, transformando-os em formatos compatíveis com Elasticsearch.
3. **Desenvolvimento do módulo de análise de ameaças**:
- Implementação de algoritmos e heurísticas para identificar padrões de comprometimento.
- Integração dos resultados de análise de ameaças com os dados transformados para armazenamento em Elasticsearch.
4. **Desenvolvimento do módulo de indexação em Elasticsearch**:
- Integração dos dados transformados e analisados na stack ELK, especificamente em Elasticsearch, para armazenamento e pesquisa eficiente.
5. **Desenvolvimento de dashboards e visualizações em Kibana**:
- Criação de dashboards e visualizações de dados para facilitar a análise dos dados forenses e dos padrões de ameaças identificados.
6. **Testes e validação**:
- Realização de testes exaustivos para garantir a precisão e eficiência do parser e dos módulos de análise de ameaças.
- Ajustes e refinamentos baseados nos resultados dos testes.
7. **Elaboração do Documento de Dissertação**:
- Documentação detalhada do desenvolvimento, testes realizados, resultados obtidos e conclusões.
Condições
- **Material fornecido**: Todo o material necessário será disponibilizado.
- **Cartão refeição**: 9,60€/dia.
- **Premiação**:
- 1º semestre: Até 1000€, dependendo da concretização dos objetivos.
- 2º semestre: Até 2000€, dependendo da concretização dos objetivos
Orientador
Pedro Jorge Madeira Tavares
ptavares@artresilia.com 📩