Visualization Techniques For Malware Behavior Analysis

Malware spread via Internet is a great security threat, so studying their behavior is important to identify and classify them. Using SSDT hooking we can obtain malware behavior by running it in a controlled environment and capturing interactions with the target operating system regarding file, process, registry, network and mutex activities. This generates a chain of events that can be used to compare them with other known malware. In this paper we present a simple approach to convert malware behavior into activity graphs and show some visualization techniques that can be used to analyze malware behavior, individually or grouped. © 2011 SPIE.8019The Society of Photo-Optical Instrumentation Engineers (SPIE)Tufte, E.R., (2001) The Visual Display of Quantitative Information, , Graphic PressKeim, D., Visual data mining. Tutorial (1997) Proc. 23rd International Conference on Very Large Data BasesCleveland, W.S., (1993) Visualizing Data, , Hobart PressGrégio, A.R.A., Aplicação de técnicas de data mining para a análise de logs de tráfego tcp/ip (2007) Applied Computing at INPE - Brazilian Institute for Space Research, , Masters dissertationInselberg, A., The plane with parallel coordinates (1985) The Visual Computer, 1 (2), pp. 69-91Inselberg, A., (2009) Parallel Coordinates - Visual Multidimensional Geometry and its Applications, , SpringerKohonen, T., (1997) Self-Organizing Maps, , SpringerBeddow, J., Shape coding of multidimensional data on a mircocomputer display (1990) Proc. of the First IEEE Conference on Visualization, pp. 238-246Keim, D.A., Kriegel, H.-P., Using visualization to support data mining of large existing databases (1993) Proc. IEEE Visualization '93 WorkshopShneiderman, B., Tree visualization with tree-maps: A 2-D space-filling approach (1991) ACM Transactions on Graphics, 11, pp. 92-99www.shadowserver.orgwww.cert.brwww.cert.br/docs/whitepapers/spambotsCalais, P.H., Pires, D.E.V., Guedes, D.O., Meira Jr., W., Hoepers, C., Steding-Jessen, K., A campaign-based characterization of spamming strategies (2008) Proc. of Fifth Conference on E-mail and Anti-Spa

Learning Fast and Slow: PROPEDEUTICA for Real-time Malware Detection

In this paper, we introduce and evaluate PROPEDEUTICA, a novel methodology and framework for efficient and effective real-time malware detection, leveraging the best of conventional machine learning (ML) and deep learning (DL) algorithms. In PROPEDEUTICA, all software processes in the system start execution subjected to a conventional ML detector for fast classification. If a piece of software receives a borderline classification, it is subjected to further analysis via more performance expensive and more accurate DL methods, via our newly proposed DL algorithm DEEPMALWARE. Further, we introduce delays to the execution of software subjected to deep learning analysis as a way to "buy time" for DL analysis and to rate-limit the impact of possible malware in the system. We evaluated PROPEDEUTICA with a set of 9,115 malware samples and 877 commonly used benign software samples from various categories for the Windows OS. Our results show that the false positive rate for conventional ML methods can reach 20%, and for modern DL methods it is usually below 6%. However, the classification time for DL can be 100X longer than conventional ML methods. PROPEDEUTICA improved the detection F1-score from 77.54% (conventional ML method) to 90.25%, and reduced the detection time by 54.86%. Further, the percentage of software subjected to DL analysis was approximately 40% on average. Further, the application of delays in software subjected to ML reduced the detection time by approximately 10%. Finally, we found and discussed a discrepancy between the detection accuracy offline (analysis after all traces are collected) and on-the-fly (analysis in tandem with trace collection). Our insights show that conventional ML and modern DL-based malware detectors in isolation cannot meet the needs of efficient and effective malware detection: high accuracy, low false positive rate, and short classification time.Comment: 17 pages, 7 figure

Da degradação à floresta: A Agricultura Sintrópica de Ernst Götsch e sua aplicação nas Fazendas Olhos D´Água e Santa Teresinha, Piraí do Norte/BA

Baseada na dinâmica natural dos ecossistemas, a Agricultura Sintrópica objetiva promover a recuperação de ambientes florestais e, de forma simultânea, possibilitar a produção de alimentos. Desenvolvida pelo agricultor suíço Ernst Götsch, esse tipo de agricultura vem sendo praticada há quarenta anos em uma fazenda denominada Olhos D’Água, localizada no Sul da Bahia, no município de Piraí do Norte. Considerando os benefícios alimentar e ecológico que a Agricultura Sintrópica proporciona à recuperação e à utilização conservacionista do ambiente, este artigo apresenta os princípios e os procedimentos indispensáveis para a implantação de um sistema agroflorestal fundamentado nesta perspectiva. Para tanto, as informações aqui relatadas foram obtidas por meio de vivências em duas propriedades da família Götsch: 1) A Fazenda Olhos D´Água, que é o “berço” da Agricultura Sintrópica; e 2) A Fazenda Santa Teresinha, local de experimentações por parte da família Götsch. Houve o contato direto com Ernst na ocasião dessas vivências, ocorridas em 2016 e 2017. Em ambos os momentos, foi possível conhecer as fazendas e participar de atividades práticas de implantação e manejo de sistemas agroflorestais. Destas experiências, foi possível constatar que a Agricultura Sintrópica é adaptável a outros ecossistemas e a diferentes tipos de composição botânica, pois não se trata de uma fórmula pronta, mas, sim, de um processo que depende da observação, do manejo humano e de conhecimentos sobre os ecossistemas locais e as espécies nativas mais relevantes. Constatou-se que as Fazendas Olhos D’Água e Santa Teresinha são exemplos de recuperação florestal a partir do manejo humano, porém, um manejo adaptado aos ciclos da natureza e a seus processos de trocas de matéria e energia. A Agricultura Sintrópica, materializada por Ernst Götsch, no Brasil, é uma grande contribuição para a agroecologia

Otitis media and sound localization ability in preschool children

OBJETIVO: comparar o desempenho de 40 pré-escolares no teste de localização sonora com as respostas de seus pais para um questionário que investigou a ocorrência de episódios de otite média (OM) e os sintomas indicativos de desordens audiológicas e do processamento auditivo. MÉTODOS: após aplicação e análise das respostas do questionário, dois grupos foram formados: GO, com histórico de OM, e GC, sem este histórico. Cada grupo com 20 pré-escolares de ambos os gêneros foi submetido ao teste de localização da fonte sonora em cinco direções (Pereira, 1993). RESULTADOS: a comparação entre GO e GC não mostrou diferença estatisticamente significante (p=1,0000). CONCLUSÃO: as otites recorrentes na primeira infância não influenciaram no desempenho da habilidade de localização sonora dos pré-escolares deste estudo. Embora sejam dois instrumentos baratos e de fácil aplicação, o questionário e o teste de localização não foram suficientes para diferenciar os dois grupos testados.PURPOSE: to compare the sound localization ability of 40 preschool children with their parents' answers. The questionnaire answered by the parents investigated otitis media (OM) episodes and symptoms that indicated the audiological and auditory processing disabilities. METHODS: after applying and analyzing the questionnaire's answers, two groups were formed: OG (with OM) and CG (control group). Each group with 20 preschool children, of both genders, was submitted to the sound localization test in five directions (according to Pereira, 1993). RESULTS: comparison between OG and CG did not reveal statistically significant difference (p=1.0000). CONCLUSION: OM episodes during first infancy did not influence the sound localization ability in this preschool children study. Although both used evaluation instruments (questionnaire and sound localization test) are cheap and easy to apply they are not sufficient to differ both tested groups

A percepção ambiental em Maximiliano de Almeida – RS: o empírico revelando noções de climatologia

In the north-east of Rio Grande do Sul, the atmospheric dynamics is complex. Individuals living with this dynamic, and sense the environment around. The concerns about the atmospheric weather are linked to experiences of climate dynamics and dependencies of the site. The environmental perception of each is influenced by the environment. The following work behind consideration not only the empirical, but doing exercise statements relate inhabitants of the Maximiliano de Almeida-RS city, with teachings of the weather, with reference to construction of Hydroelectric where relevant. Studies have demonstrated that the construction of the dam may cause changes in temperature and atmospheric. This study was a qualitative study organized into three integrated fronts. With desk research, information gathering and analysis in place of the interviews towards the achievement of the goal. Making this useful for geographical science research.No norte-nordeste do Rio Grande do Sul, a dinâmica atmosférica é complexa. Os indivíduos convivem com esta dinâmica, e percebem o ambiente ao seu redor. A inquietação a respeito do tempo atmosférico está atrelada às experiências e dependências da dinâmica climática do local. Assim, a percepção ambiental de cada um é influenciada pelo meio. O trabalho a seguir trás considerações não apenas do empírico, mas faz o exercício de relacionar declarações de habitantes do Município de Maximiliano de Almeida-RS com ensinamentos da climatologia, fazendo referência à construção da Usina Hidrelétrica de Machadinho quando pertinente. Pois, em estudos já foi demonstrado que a construção de barragens pode causar alterações na temperatura e unidade atmosférica. Este estudo de cunho qualitativo foi organizado em três frentes integradas. Com pesquisa de gabinete, levantamento de informações in loco e análises das entrevistas em prol do cumprimento do objetivo. Tornando esta investigação útil para a ciência geográfica

Modelo fotogrametrico com uso de feições lineares retas e circulares como controle

Orientador: Quintino DalmolinDissertação (mestrado) - Universidade Federal do ParanaResumo: Na fotogrametria, a ressecao espacial consiste, basicamente, na determinacao dos parametros de orientacao exterior dos feixes de raios de luz que geram as fotografias. Este trabalho apresenta um modelo fotogram4trica rigoroso, desenvolvido matematicamente e testado para equacoes de observacao fotogrametricas com base em feicoes lineares retas e circulares como controle para a determinacao dos parametros da ressecao espacial.Abstract: In photogrammetry, the space resection consists, basically, in the determination of the parameters of external orientation of the bundles of light rays which generate the photographies. This work presents a rigorous photogrammetric model, mathematically developed and tested for equations of photogrammetric observations based on straight linear feature and circular linear feature as a control for the determination of the parameters of space resection.Resumo: Na fotogrametria, a ressecao espacial consiste, basicamente, na determinacao dos parametros de orientacao exterior dos feixes de raios de luz que geram as fotografias. Este trabalho apresenta um modelo fotogram4trica rigoroso, desenvolvido matematicamente e testado para equacoes de observacao fotogrametricas com base em feicoes lineares retas e circulares como controle para a determinacao dos parametros da ressecao espacial.Abstract: In photogrammetry, the space resection consists, basically, in the determination of the parameters of external orientation of the bundles of light rays which generate the photographies. This work presents a rigorous photogrammetric model, mathematically developed and tested for equations of photogrammetric observations based on straight linear feature and circular linear feature as a control for the determination of the parameters of space resection

Remuneração baseada em valor na área da saúde no Brasil : realidade ou utopia?

Orientador : Claudimar Pereira da VeigaArtigo (especialização) – Universidade Federal do Paraná, Setor de Ciências Sociais Aplicadas. Curso de Especialização MBA em Gestão Estratégica.Inclui referênciasResumo: Este artigo de intervenção tem o propósito de disseminar o conhecimento da Remuneração Baseada em Valor (VBR) na área da saúde e demonstrar as novas ações e conceitos para viabilizar o sistema de saúde no Brasil para responder se é uma realidade ou utopia. Este é um estudo qualitativo, indutivo, exploratório e descritivo, com aprofundamento do conhecimento sobre o tema, com busca de conceitos e de casos implementados em outros países, suas importâncias e desafios quanto ao modelo VBR. A demonstração dos conceitos mostra a importância ou não da disseminação da VBR como uma forma de avaliar os serviços prestados. Além disso, engajar os usuários quanto ao impacto desse novo modelo de remuneração por hospitais e planos de saúde do Brasil, e quais as vantagens os usuários podem obter com esse novo modelo. Por fim, entende-se que o objetivo principal é propor melhorarias para todo o sistema de saúde no país. Os resultados encontrados sugerem que se faz necessário uma adequação ao atual modelo atualmente existente no Brasil, principalmente, se comparado aos modelos apresentados nos estudos que tem sido realizados globalmente, afinal, é unanime que não se pode conviver com tanto desperdício de toda a cadeia assistencial, com tamanha ineficiência nos processos de saúde e alto custo para realização de atendimentos e procedimentos na atenção básica, média e alta complexidade