1. Identificação | |
Tipo de Referência | Artigo em Revista Científica (Journal Article) |
Site | mtc-m16d.sid.inpe.br |
Código do Detentor | isadg {BR SPINPE} ibi 8JMKD3MGPCW/3DT298S |
Identificador | 8JMKD3MGP7W/3CEPFDE |
Repositório | sid.inpe.br/mtc-m19/2012/08.14.11.53 (acesso restrito) |
Última Atualização | 2012:09.03.19.48.10 (UTC) administrator |
Repositório de Metadados | sid.inpe.br/mtc-m19/2012/08.14.11.53.31 |
Última Atualização dos Metadados | 2018:06.05.04.12.40 (UTC) administrator |
Chave Secundária | INPE--PRE/ |
DOI | 10.1007/978-3-642-31128-4_22 |
ISSN | 0302-9743 |
Chave de Citação | GrégioBaAfFeGeJiSa:2012:InViTo |
Título | Interactive, Visual-Aided Tools to Analyze Malware Behavior |
Ano | 2012 |
Data de Acesso | 23 maio 2024 |
Tipo Secundário | PRE PI |
Número de Arquivos | 1 |
Tamanho | 991 KiB |
|
2. Contextualização | |
Autor | 1 Grégio, André Ricardo Abed 2 Baruque, Alexandre Or Cansian 3 Afonso, Vitor Monte 4 Fernandes Filho, Dario Simões 5 Geus, Paulo Lício de 6 Jino, Mario 7 Santos, Rafael Duarte Coelho dos |
Identificador de Curriculo | 1 2 3 4 5 6 7 8JMKD3MGP5W/3C9JJ4N |
Grupo | 1 2 3 4 5 6 7 LAC-CTE-INPE-MCTI-GOV-BR |
Afiliação | 1 CTI Renato Archer - MCT 2 University of Campinas (Unicamp), Campinas, SP, Brazil 3 DCA - FEEC - Unicamp 4 University of Campinas 5 DCA - FEEC - Unicamp 6 DCA - FEEC - Unicamp 7 Instituto Nacional de Pesquisas Espaciais (INPE) |
Endereço de e-Mail do Autor | 1 argregio@cti.gov.br 2 3 vitor@las.ic.unicamp.br 4 dario@las.ic.unicamp.br 5 6 jino@dca.fee.unicamp.br 7 rafael.santos@lac.inpe.br |
Revista | Lecture Notes in Computer Science |
Volume | 7336 |
Número | Part 4 |
Páginas | 302-313 |
Nota Secundária | C_ADMINISTRAÇÃO,_CIÊNCIAS_CONTÁBEIS_E_TURISMO C_ASTRONOMIA_/_FÍSICA C_BIOTECNOLOGIA B5_CIÊNCIAS_BIOLÓGICAS_I C_CIÊNCIAS_BIOLÓGICAS_III B1_CIÊNCIAS_SOCIAIS_APLICADAS_I B3_DIREITO C_EDUCAÇÃO C_ENGENHARIAS_I B3_ENGENHARIAS_II C_ENGENHARIAS_III B4_ENSINO_DE_CIÊNCIAS_E_MATEMATICA B5_GEOCIÊNCIAS B2_INTERDISCIPLINAR B5_MATEMÁTICA_/_PROBABILIDADE_E_ESTATÍSTICA B3_MEDICINA_I B3_MEDICINA_II B3_PSICOLOGIA |
Histórico (UTC) | 2012-08-14 11:53:31 :: marciana -> administrator :: 2012-08-14 11:53:31 :: administrator -> marciana :: 2012 2013-01-20 15:17:12 :: marciana -> administrator :: 2012 2018-06-05 04:12:40 :: administrator -> marciana :: 2012 |
|
3. Conteúdo e estrutura | |
É a matriz ou uma cópia? | é a matriz |
Estágio do Conteúdo | concluido |
Transferível | 1 |
Tipo do Conteúdo | External Contribution |
Tipo de Versão | publisher |
Palavras-Chave | Security data visualization malware analysis |
Resumo | Malicious software attacks can disrupt information systems, violating security principles of availability, confidentiality and integrity. Attackers use malware to gain control, steal data, keep access and cover traces left on the compromised systems. The dynamic analysis of malware is useful to obtain an execution trace that can be used to assess the extent of an attack, to do incident response and to point to adequate counter-measures. An analysis of the captured malware can provide analysts with information about its behavior, allowing them to review the malicious actions performed during its execution on the target. The behavioral data gathered during the analysis consists of filesystem and network activity traces; a security analyst would have a hard time sieving through a maze of textual event data in search of relevant information. We present a behavioral event visualization framework that allows for an easier realization of the malicious chain of events and for quickly spotting interesting actions performed during a security compromise. Also, we analyzed more than 400 malware samples from different families and showed that they can be classified based on their visual signature. Finally, we distribute one of our tools to be freely used by the community. |
Área | COMP |
Arranjo | urlib.net > BDMCI > Fonds > Produção anterior à 2021 > LABAC > Interactive, Visual-Aided Tools... |
Conteúdo da Pasta doc | acessar |
Conteúdo da Pasta source | não têm arquivos |
Conteúdo da Pasta agreement | |
|
4. Condições de acesso e uso | |
Idioma | en |
Grupo de Usuários | administrator marciana |
Grupo de Leitores | administrator marciana |
Visibilidade | shown |
Política de Arquivamento | denypublisher denyfinaldraft12 |
Permissão de Leitura | deny from all and allow from 150.163 |
Permissão de Atualização | não transferida |
|
5. Fontes relacionadas | |
Repositório Espelho | sid.inpe.br/mtc-m19@80/2009/08.21.17.02.53 |
Unidades Imediatamente Superiores | 8JMKD3MGPCW/3ESGTTP |
Lista de Itens Citando | sid.inpe.br/bibdigital/2013/09.22.23.14 3 sid.inpe.br/mtc-m21/2012/07.13.14.58.32 1 |
Divulgação | WEBSCI; PORTALCAPES; COMPENDEX. |
Acervo Hospedeiro | sid.inpe.br/mtc-m19@80/2009/08.21.17.02 |
|
6. Notas | |
Notas | 12th International Conference, ICCSA 2012, Proceedings |
Campos Vazios | alternatejournal archivist callnumber copyholder copyright creatorhistory descriptionlevel e-mailaddress format isbn label lineage mark month nextedition orcid parameterlist parentrepositories previousedition previouslowerunit progress project rightsholder schedulinginformation secondarydate session shorttitle sponsor subject targetfile tertiarymark tertiarytype typeofwork url |
|
7. Controle da descrição | |
e-Mail (login) | marciana |
atualizar | |
|