@inproceedings{Rafael2015Malware,

title = {MADEC: Arquitetura multiagente imunoinspirada para identificar atividades de exfiltra\c{c}\~{a}o de dados ocultas por rootkits},

author = {Rafael Salema Marques and Paulo Andr\'{e} Lima de Castro},

url = {https://www.sige.ita.br/edicoes-anteriores/2015/st/ST_4_3.pdf},

year  = {2015},

date = {2015-01-01},

booktitle = {Simp\'{o}sio de Aplica\c{c}\~{o}es Operacionais em \'{A}reas de Defesa 2015 (SIGE2015)},

abstract = {Este trabalho apresenta uma arquitetura imunoinspirada baseada na Teoria do Perigo e no cruzamento de informa\c{c}\~{o}es de tr\'{a}fego de rede percebido entre agentes em uma rede local. A presente pesquisa busca identificar atividades de exfiltra\c{c}\~{a}o de dados executada por c\'{o}digos maliciosos furtivos que s\~{a}o capazes de ocultar seu tr\'{a}fego de rede do computador hospedeiro. A abordagem demonstrou efic\'{a}cia ao identificar il\'{i}citos desconhecidos pelo Sistema Operacional subvertido. Al\'{e}m disso, a arquitetura n\~{a}o demanda conhecimento pr\'{e}vio sobre caracter\'{i}sticas ou comportamentos do c\'{o}digo malicioso e tampouco necessita avaliar o conte\'{u}do das mensagens trafegadas, capacidade desej\'{a}vel em um cen\'{a}rio em que o c\'{o}digo malicioso \'{e} desconhecido pelos mecanismos de suas defesa e comunica\c{c}\~{o}es.},

keywords = {Malware, Sistema Imune Artificial},

pubstate = {published},

tppubtype = {inproceedings}

}

@inproceedings{Rafael2015Malwareb,

title = {MADEC: Arquitetura multiagente imunoinspirada para identificar atividades de exfiltra\c{c}\~{a}o de dados ocultas por rootkits},

author = {Rafael Salema Marques and Paulo Andr\'{e} Lima de Castro},

url = {https://www.sige.ita.br/edicoes-anteriores/2015/st/ST_4_3.pdf},

year  = {2015},

date = {2015-01-01},

booktitle = {Simp\'{o}sio de Aplica\c{c}\~{o}es Operacionais em \'{A}reas de Defesa 2015 (SIGE2015)},

abstract = {Este trabalho apresenta uma arquitetura imunoinspirada baseada na Teoria do Perigo e no cruzamento de informa\c{c}\~{o}es de tr\'{a}fego de rede percebido entre agentes em uma rede local. A presente pesquisa busca identificar atividades de exfiltra\c{c}\~{a}o de dados executada por c\'{o}digos maliciosos furtivos que s\~{a}o capazes de ocultar seu tr\'{a}fego de rede do computador hospedeiro. A abordagem demonstrou efic\'{a}cia ao identificar il\'{i}citos desconhecidos pelo Sistema Operacional subvertido. Al\'{e}m disso, a arquitetura n\~{a}o demanda conhecimento pr\'{e}vio sobre caracter\'{i}sticas ou comportamentos do c\'{o}digo malicioso e tampouco necessita avaliar o conte\'{u}do das mensagens trafegadas, capacidade desej\'{a}vel em um cen\'{a}rio em que o c\'{o}digo malicioso \'{e} desconhecido pelos mecanismos de suas defesa e comunica\c{c}\~{o}es.},

keywords = {Malware, Sistema Imune Artificial},

pubstate = {published},

tppubtype = {inproceedings}

}