| 1. Identificação | ||||
| Tipo de Referência | Artigo em Evento (Conference Proceedings) | |||
| Site | mtc-m21b.sid.inpe.br | |||
| Código do Detentor | isadg {BR SPINPE} ibi 8JMKD3MGPCW/3DT298S | |||
| Identificador | 8JMKD3MGP3W34P/3LR9GLB | |||
| Repositório | sid.inpe.br/mtc-m21b/2016/06.07.13.54 (acesso restrito) | |||
| Última Atualização | 2016:06.07.13.54.45 (UTC) simone | |||
| Repositório de Metadados | sid.inpe.br/mtc-m21b/2016/06.07.13.54.45 | |||
| Última Atualização dos Metadados | 2021:02.04.02.20.16 (UTC) administrator | |||
| Chave Secundária | INPE--PRE/ | |||
| DOI | 10.1117/12.2223968 | |||
| Chave de Citação | CamiloGregSant:2016:IdCoSy | |||
| Título | Identifying compromised systems through correlation of suspicious traffic from malware behavioral analysis  | |||
| Ano | 2016 | |||
| Data de Acesso | 26 abr. 2024 | |||
| Tipo Secundário | PRE CI | |||
| Número de Arquivos | 1 | |||
| Tamanho | 1577 KiB | |||
| 2. Contextualização | ||||
| Autor | 1 Camilo, Ana Ercilia Fernandes 2 Gregio, André 3 Santos, Rafael Duarte Coelho dos | |||
| Identificador de Curriculo | 1 2 3 8JMKD3MGP5W/3C9JJ4N | |||
| Grupo | 1 CRH-CRH-INPE-MCTI-GOV-BR 2 3 LAC-CTE-INPE-MCTI-GOV-BR | |||
| Afiliação | 1 Instituto Nacional de Pesquisas Espaciais (INPE) 2 Centro de Tencologia da Informaçaõ 3 Instituto Nacional de Pesquisas Espaciais (INPE) | |||
| Endereço de e-Mail do Autor | 1 ana.camilo@inpe.br 2 andre.gregio@cti.gov.br 3 rafael.santos@inpe.br | |||
| Editor | Ternovskiy, Igor V. Chin, Peter | |||
| Nome do Evento | Cyber Sensing 2016 | |||
| Localização do Evento | Baltimore, Maryland | |||
| Data | 17 Apr. | |||
| Editora (Publisher) | SPIE | |||
| Título do Livro | Proceedings | |||
| Histórico (UTC) | 2016-06-07 13:55:07 :: simone -> administrator :: 2016 2021-02-04 02:20:16 :: administrator -> simone :: 2016 | |||
| 3. Conteúdo e estrutura | ||||
| É a matriz ou uma cópia? | é a matriz | |||
| Estágio do Conteúdo | concluido | |||
| Transferível | 1 | |||
| Tipo do Conteúdo | External Contribution | |||
| Resumo | Malware detection may be accomplished through the analysis of their infection behavior. To do so, dynamic analysis systems run malware samples and extract their operating system activities and network traffic. This traffic may represent malware accessing external systems, either to steal sensitive data from victims or to fetch other malicious artifacts (configuration files, additional modules, commands). In this work, we propose the use of visualization as a tool to identify compromised systems based on correlating malware communications in the form of graphs and finding isomorphisms between them. We produced graphs from over 6 thousand distinct network traffic files captured during malware execution and analyzed the existing relationships among malware samples and IP addresses. | |||
| Área | COMP | |||
| Arranjo 1 | urlib.net > BDMCI > Fonds > Produção anterior à 2021 > LABAC > Identifying compromised systems... | |||
| Arranjo 2 | urlib.net > BDMCI > Fonds > Produção anterior à 2021 > COCRH > Identifying compromised systems... | |||
| Conteúdo da Pasta doc | acessar | |||
| Conteúdo da Pasta source | não têm arquivos | |||
| Conteúdo da Pasta agreement |
| |||
| 4. Condições de acesso e uso | ||||
| Idioma | en | |||
| Arquivo Alvo | camilo_identifying.pdf | |||
| Grupo de Usuários | simone | |||
| Grupo de Leitores | administrator simone | |||
| Visibilidade | shown | |||
| Permissão de Leitura | deny from all and allow from 150.163 | |||
| Permissão de Atualização | não transferida | |||
| 5. Fontes relacionadas | ||||
| Repositório Espelho | urlib.net/www/2011/03.29.20.55 | |||
| Unidades Imediatamente Superiores | 8JMKD3MGPCW/3ESGTTP 8JMKD3MGPCW/3EUL8TL | |||
| Lista de Itens Citando | sid.inpe.br/bibdigital/2013/10.06.00.30 2 sid.inpe.br/mtc-m21/2012/07.13.14.58.32 1 | |||
| Acervo Hospedeiro | sid.inpe.br/mtc-m21b/2013/09.26.14.25.20 | |||
| 6. Notas | ||||
| Notas | Proceedings of the SPIE, v.9826 | |||
| Campos Vazios | archivingpolicy archivist callnumber copyholder copyright creatorhistory descriptionlevel dissemination e-mailaddress edition format isbn issn keywords label lineage mark nextedition numberofvolumes orcid organization pages parameterlist parentrepositories previousedition previouslowerunit progress project publisheraddress rightsholder schedulinginformation secondarydate secondarymark serieseditor session shorttitle sponsor subject tertiarymark tertiarytype type url versiontype volume | |||
| 7. Controle da descrição | ||||
| e-Mail (login) | simone | |||
| atualizar | ||||