A sofisticação dos ataques, ameaças dia zero e o grande volume de dados em redes de computadores impõem desafios para os mecanismos tradicionais de segurança (sistemas de detecção de intrusão, filtros de acesso, analisadores de fluxo, entre outros). A ineficácia desses mecanismos tem dificultado, para administradores de redes e especialistas de segurança, a proteção dos recursos computacionais das organizações e da Internet. Mesmo quando um ataque é detectado em uma organização, a cooperação limitada com outras organizações e a falta de mecanismos ecientes para a propagação de alertas acabam tornando-se um empecilho para evitar que outros potenciais alvos sejam atacados. Os Sistemas de Alerta Antecipado são sistemas que procuram detectar e prever possíveis ataques ou alvos e, disseminar alertas rapidamente, com o intuito de possibilitar uma reação proativa ou premente aos incidentes de segurança. Neste trabalho, é proposta uma abordagem colaborativa para a identicação de alertas antecipados em fontes de dados não estruturados, em especial, mídias sociais que disponibilizam dados publicamente, por meio da proposta de um arcabouço que descreve um processo de análise e mecanismos para a extração de alertas associados à cibersegurança. Os resultados do uso de técnicas de Recuperação de Informação, Processamento de Linguagem Natural e heurísticas validaram o Twitter, IRC e Facebook como fontes de informações relevantes para a detecção e propagação de alertas. Analisando as mensagens postadas no Twitter potencialmente relacionadas com segurança, vericou-se que cerca de 92 por cento delas abordam tópicos em segurança de redes de computadores e que mais de 50 por cento representam potenciais alertas. No IRC e Facebook, foram identicadas orquestrações de ataques, discussões de potenciais alvos, ataques em andamento ou recém realizados.

Sophisticated attacks, zero-day threats and the large volume of network data pose challenges to traditional security mechanisms. Early warning systems are based on cooperation and collaboration to address these issues. They can detect and predict threats and disseminate security notications to partners or publicly. This work proposes a framework to analyze and extract potential alerts of cibersecurity from unstructured data sources. Publicly available sources are analyzed and valida- ted to act as networks sensors aiming more eective detections and disseminations of new security threats. The proposed framework enables data integration from heterogeneous sources and the use of dierent approaches to aggregate and correlate alerts in distributed and collaborative environ- ments. Results validate Twitter, IRC e Facebook as sources of relevant information to detection and propagation of security alerts. By analysing the messages posted at Twitter pottentially related to security, it was found that about 92 percent of them address topics related to computer security and more than 50 percent represent potential alerts. Further more, attacks orquestrations, potential targets, ongoing cyber attacks were identied in Facebook and IRC. It was also veried that classication and recommendation systems are required for selection and prioritization of alerts collected from unstructured data sources. Thus, the unstructured data sources should be explored to act as new network sensors and, thereby, to provide new mechanisms for early detection of incidents. This research proposal advances the state of the art in Early Warning Systems because it explores the recovery of security alerts from publicly available sources, especially from social medias.