1. Identificação | |
Tipo de Referência | Artigo em Evento (Conference Proceedings) |
Site | plutao.sid.inpe.br |
Código do Detentor | isadg {BR SPINPE} ibi 8JMKD3MGPCW/3DT298S |
Identificador | J8LNKAN8RW/3D53L44 |
Repositório | dpi.inpe.br/plutao/2012/11.28.16.40.50 |
Última Atualização | 2015:03.18.16.07.39 (UTC) administrator |
Repositório de Metadados | dpi.inpe.br/plutao/2012/11.28.16.40.51 |
Última Atualização dos Metadados | 2018:06.05.00.02.05 (UTC) administrator |
Chave Secundária | INPE--PRE/ |
ISBN | 9783642311284 03029743 E-ISSN: 16113349 ISBN-13: 9783642311277 |
Rótulo | lattes: 0096913881679975 6 GregioAfFeGeJiSa:2012:PiMaAc |
Chave de Citação | GregioAfFeGeJiSa:2012:PiMaAc |
Título | Pinpointing Malicious Activities through Network and System-Level Malware Execution Behavior |
Formato | Papel |
Ano | 2012 |
Data de Acesso | 21 maio 2024 |
Tipo Secundário | PRE CI |
Número de Arquivos | 1 |
Tamanho | 244 KiB |
|
2. Contextualização | |
Autor | 1 Gregio, André Ricardo Abed 2 Afonso, Vitor M. 3 Fernandes Filho, Dario S. 4 Geus, Paulo Lício de 5 Jino, Mario 6 Santos, Rafael Duarte Coelho dos |
Identificador de Curriculo | 1 2 3 4 5 6 8JMKD3MGP5W/3C9JJ4N |
Grupo | 1 2 3 4 5 6 LAC-CTE-INPE-MCTI-GOV-BR |
Afiliação | 1 CTI.MCT 2 Universidade Estadual de Campinas (UNICAMP) 3 Universidade Estadual de Campinas (UNICAMP) 4 Universidade Estadual de Campinas (UNICAMP) 5 Universidade Estadual de Campinas (UNICAMP) 6 Instituto Nacional de Pesquisas Espaciais (INPE) |
Endereço de e-Mail do Autor | 1 argregrio@cti.gov.br 2 vitor@las.ic.unicamp.br 3 dario@las.ic.unicamp.br 4 paulo@las.ic.unicamp.br 5 jino@ldca.fee.unicamp.br 6 rafael.santos@inpe.br |
Endereço de e-Mail | rafael.santos@inpe.br |
Nome do Evento | International Conference on Computational Science and Its Applications, 12 (ICCSA). |
Localização do Evento | Salvador |
Data | 2012 |
Editora (Publisher) | Springer Verlag |
Cidade da Editora | Heidelberg |
Volume | 7336 |
Páginas | 274-285 |
Título do Livro | Proceedings |
Tipo Terciário | Paper |
Organização | Universidade Federal da Bahia (UFBA); Universidade Federal do Reconcavo da Bahia (UFRB); Universidade Estadual de Feira de Santana (UEFS); University of Perugia; University of Basilicata (UB) |
Histórico (UTC) | 2012-11-28 23:06:28 :: lattes -> marciana :: 2012 2013-01-21 12:48:41 :: marciana -> administrator :: 2012 2018-06-05 00:02:05 :: administrator -> marciana :: 2012 |
|
3. Conteúdo e estrutura | |
É a matriz ou uma cópia? | é a matriz |
Estágio do Conteúdo | concluido |
Transferível | 1 |
Tipo do Conteúdo | External Contribution |
Tipo de Versão | finaldraft |
Resumo | Malicious programs pose a major threat to Internet-connected systems, increasing the importance of studying their behavior in order to fight against them. In this paper, we propose definitions to the different types of behavior that a program can present during its execution. Based on those definitions, we define suspicious behavior as the group of actions that change the state of a target system. We also propose a set of network and system-level dangerous activities that can be used to denote the malignity in suspicious behaviors, which were extracted from a large set of malware samples. In addition, we evaluate the malware samples according to their suspicious behavior. Moreover, we developed filters to translate from lower-level execution traces to the observed dangerous activities and evaluated them in the context of actual malware. |
Área | COMP |
Arranjo | urlib.net > BDMCI > Fonds > Produção anterior à 2021 > LABAC > Pinpointing Malicious Activities... |
Conteúdo da Pasta doc | acessar |
Conteúdo da Pasta source | não têm arquivos |
Conteúdo da Pasta agreement | não têm arquivos |
|
4. Condições de acesso e uso | |
URL dos dados | http://urlib.net/ibi/J8LNKAN8RW/3D53L44 |
URL dos dados zipados | http://urlib.net/zip/J8LNKAN8RW/3D53L44 |
Idioma | en |
Arquivo Alvo | gregio_pinpointing.pdf |
Grupo de Usuários | lattes marciana |
Grupo de Leitores | administrator marciana |
Visibilidade | shown |
Permissão de Leitura | allow from all |
Permissão de Atualização | não transferida |
|
5. Fontes relacionadas | |
Unidades Imediatamente Superiores | 8JMKD3MGPCW/3ESGTTP |
Lista de Itens Citando | sid.inpe.br/mtc-m21/2012/07.13.14.58.32 1 |
Acervo Hospedeiro | dpi.inpe.br/plutao@80/2008/08.19.15.01 |
|
6. Notas | |
Campos Vazios | archivingpolicy archivist callnumber copyholder copyright creatorhistory descriptionlevel dissemination doi edition editor issn keywords lineage mark mirrorrepository nextedition notes numberofvolumes orcid parameterlist parentrepositories previousedition previouslowerunit progress project rightsholder schedulinginformation secondarydate secondarymark serieseditor session shorttitle sponsor subject tertiarymark type url |
|
7. Controle da descrição | |
e-Mail (login) | marciana |
atualizar | |
|