Tiago Heinrich

Pós-doutorado

Idiomas

Áreas de atuação

Participação em eventos

Participação em bancas

Produções bibliográficas

• HEINRICH, TIAGO ; WILL, NEWTON ; OBELHEIRO, RAFAEL ; MAZIERO, CARLOS . A Categorical Data Approach for Anomaly Detection in WebAssembly Applications. In: 10th International Conference on Information Systems Security and Privacy, 2024, Rome. Proceedings of the 10th International Conference on Information Systems Security and Privacy, 2024. p. 275.

• HEINRICH, TIAGO ; WILL, NEWTON ; OBELHEIRO, RAFAEL ; MAZIERO, CARLOS . Anywhere on Earth: A Look at Regional Characteristics of DRDoS Attacks. In: 10th International Conference on Information Systems Security and Privacy, 2024, Rome. Proceedings of the 10th International Conference on Information Systems Security and Privacy, 2024. p. 21.

• HELPA, CALEBE ; HEINRICH, TIAGO ; BOTACIN, MARCUS ; WILL, NEWTON ; OBELHEIRO, RAFAEL ; MAZIERO, CARLOS . The Use of the DWARF Debugging Format for the Identification of Potentially Unwanted Applications (PUAs) in WebAssembly Binaries. In: 21st International Conference on Security and Cryptography, 2024, Dijon. Proceedings of the 21st International Conference on Security and Cryptography, 2024. p. 442.

• FRASÃO, A. ; HEINRICH, T. ; FULBER‑ ; WILL, NEWTON C. ; OBELHEIRO, RAFAEL R. ; MAZIERO, CARLOS A. . I See Syscalls by the Seashore: An Anomaly‑based IDS for Containers Leveraging Sysdig Data. In: Symposium on Computers and Communications (ISCC), 2024, Paris. 29th IEEE Symposium on Computers and Communications (ISCC), 2024.

• Pontte, D. B. ; Frasão, A. ; Pereira, V. M. ; HEINRICH, T. ; FULBER‑ . TeamUFPR at ABSAPT 2024: Improving Sentiment Polarity Classification with Data Augmentation using ChatGPT. In: Iberian Languages Evaluation Forum (IberLEF 2024), 2024. Iberian Languages Evaluation Forum (IberLEF 2024), co-located with the 40th Conference of the Spanish Society for Natural Language Processing (SEPLN 2024), 2024.

• Matheus, V. ; HEINRICH, T. ; FULBER‑ ; WILL, NEWTON ; OBELHEIRO, RAFAEL R. ; MAZIERO, CARLOS A. . O Impacto de Software Anti-cheat na Privacidade do Usuário. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), 2024, São José dos Campos. XXIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2024.

• FRASÃO, A. ; HEINRICH, T. ; FULBER‑ ; WILL, NEWTON C. ; OBELHEIRO, RAFAEL R. ; MAZIERO, CARLOS A. . Estratégias de Monitoramento Leve em Ambientes Conteinerizados para Detecção de Anomalias via HIDS. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), 2024, São José dos Campos. XXIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2024.

• HEINRICH, T. ; WILL, NEWTON ; OBELHEIRO, R. R. ; MAZIERO, C. A. . Uso de Chamadas WASI para a Identificação de Ameaças em Aplicações WebAssembly. In: XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais,, 2023, Juiz de Fora. Anais do XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2023.

• HELPA, C. ; HEINRICH, T. ; BOTACIN, M. F. ; WILL, NEWTON ; OBELHEIRO, R. R. ; MAZIERO, CARLOS . Uma Estratégia Dinâmica para a Detecção de Anomalias em Binários WebAssembly. In: XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais,, 2023, Juiz de Fora. Anais do XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2023.

• LEMOS, RODRIGO G. ; HEINRICH, TIAGO ; WILL, NEWTON C. ; OBELHEIRO, RAFAEL R. ; MAZIERO, CARLOS A. . Inspecting Binder Transactions to Detect Anomalies in Android. In: 2023 IEEE International Systems Conference (SysCon), 2023, Vancouver. 2023 IEEE International Systems Conference (SysCon), 2023. p. 1.

• HEINRICH, TIAGO ; WILL, NEWTON C. ; OBELHEIRO, RAFAEL R. ; MAZIERO, CARLOS A. . Um Estudo de Correlação de Ataques DRDoS com Fatores Externos Visando Dados de Honeypots. In: Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2022, Brasil. Anais do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2022). p. 358.

• LEMOS, RODRIGO ; HEINRICH, TIAGO ; MAZIERO, CARLOS A. ; WILL, NEWTON C. . Is It Safe? Identifying Malicious Apps Through the Use of Metadata and Inter-Process Communication. In: 2022 IEEE International Systems Conference (SysCon), 2022, Montreal. 2022 IEEE International Systems Conference (SysCon), 2022. p. 1.

• HEINRICH, T. ; MARCHI, F. . TeamUFPR at ABSAPT 2022: Aspect Extraction with CRF and BERT. In: Iberian Languages Evaluation Forum, 2022, Coruña. Proceedings of the Iberian Languages Evaluation Forum, 2022.

• HEINRICH, T. ; OBELHEIRO, R. R. ; MAZIERO, C. A. . New Kids on the DRDoS Block: Characterizing Multiprotocol and Carpet Bombing Attacks. In: Passive and Active Measurement, 2021, Cottbus-Senftenberg, Germany. International Conference on Passive and Active Network Measurement, 2021. v. 12671. p. 269-283.

• CASTANHEL, GABRIEL R. ; HEINRICH, TIAGO ; CESCHIN, FABRICIO ; MAZIERO, CARLOS . Taking a Peek: An Evaluation of Anomaly Detection Using System calls for Containers. In: 2021 IEEE Symposium on Computers and Communications (ISCC), 2021, Athens. 2021 IEEE Symposium on Computers and Communications (ISCC), 2021. p. 1.

• LEMOS, RODRIGO ; HEINRICH, TIAGO ; MAZIERO, CARLOS . Utilizando Metadados de Aplicações e Comunicação entre Processos para Identificar Ameaças no Android. In: Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2021, Brasil. Anais do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2021), 2021. p. 71.

• WILL, NEWTON C. ; HEINRICH, TIAGO ; VIESCINSKI, AMANDA B. ; MAZIERO, CARLOS A. . Trusted Inter-Process Communication Using Hardware Enclaves. In: 2021 IEEE International Systems Conference (SysCon), 2021, Vancouver. 2021 IEEE International Systems Conference (SysCon), 2021. p. 1.

• HEINRICH, T. ; MARCHI, F. ; CESCHIN, F. J. O. . TeamUFPR at IDPT 2021: Equalizing a Strategy Using Machine Learning for Two Types of Data in Detecting Irony. In: Iberian Languages Evaluation Forum (IberLEF), 2021, Málaga. Proceedings of the Iberian Languages Evaluation Forum, 2021.

• CASTANHEL, GABRIEL RUSCHEL ; HEINRICH, TIAGO ; CESCHIN, FABRÍCIO ; MAZIERO, CARLOS A. . Detecção de Anomalias: Estudo de Técnicas de Identificação de Ataques em um Ambiente de Contêiner. In: Anais Estendidos do Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2020, Brasil. Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020). p. 169-14.

• WILL, NEWTON C. ; HEINRICH, TIAGO ; VIESCINSKI, AMANDA B. ; MAZIERO, CARLOS A. . A Trusted Message Bus Built on Top of D-Bus. In: Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2020, Brasil. Anais do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2020), 2020. p. 175.

• VIESCINSKI, AMANDA ; HEINRICH, TIAGO ; WILL, NEWTON C. ; MAZIERO, CARLOS . Construção de Modelos Baseados em n-gramas para Detecção de Anomalias em Aplicações Distribuídas. In: Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2020, Brasil. Anais do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2020), 2020. p. 229.

• CASTANHEL, GABRIEL RUSCHEL ; HEINRICH, TIAGO ; CESCHIN, FABRÍCIO ; A. MAZIERO, CARLOS . Sliding Window: The Impact of Trace Size in Anomaly Detection System for Containers Through Machine Learning. In: XVIII Escola Regional de Redes de Computadores, 2020, Brasil. Anais da XVIII Escola Regional de Redes de Computadores (ERRC 2020), 2020. p. 141.

• HEINRICH, TIAGO ; OBELHEIRO, RAFAEL . Brasil vs Mundo: Uma Análise Comparativa de Ataques DDoS por Re¿exão. In: Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2019, Brasil. Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019). p. 239.

• HEINRICH, TIAGO ; LONGO, FELIPE DE SOUZA ; OBELHEIRO, RAFAEL R. . Experiências com um Honeypot DNS: Caracterização e Evoluão do Tráfego Malicioso. In: Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2017, Brasil. Anais do XVII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2017). p. 292-305.

• PEREIRA, W. ; HEINRICH, T. ; SCHROEDER, R. . Utilização de bancos de dados relacionais para o armazenamento de dados RDF. In: XII Escola Regional de Informática de Banco de Dados, 2016, Londrina. XII Escola Regional de Banco de Dados. Londrina: Escola Regional de Banco de Dados (ERBD), 2016. p. 30-39.

• HEINRICH, TIAGO ; MAZIERO, CARLOS A. ; WILL, NEWTON C. ; OBELHEIRO, RAFAEL R. . How DRDoS attacks vary across the globe?. In: IMC '22: ACM Internet Measurement Conference, 2022, Nice France. Proceedings of the 22nd ACM Internet Measurement Conference, 2022. p. 760.

• VIESCINSKI, AMANDA ; HEINRICH, TIAGO ; WILL, NEWTON ; MAZIERO, CARLOS . Behavior Modeling of a Distributed Application for Anomaly Detection. In: 19th International Conference on Security and Cryptography, 2022, Lisbon. Proceedings of the 19th International Conference on Security and Cryptography, 2022. p. 333.

• HEINRICH, T. ; OBELHEIRO, R. R. ; KOSLOVSKI, G. P. . Avaliação do uTP em Aplicações de Alto Desempenho. In: XIX Escola Regional de Alto de Desempenho da Região Sul (ERAD) - Fórum de Pós-Graduação, 2019, Três de Maio, RS. Anais da XIX Escola Regional de Alto de Desempenho da Região Sul (ERAD), 2019.

• Mani, P. ; Hennen, P. ; HEINRICH, T. ; Feldmann, A. . 5G Measurements: Revisited and Extended. In: Network Traffic Measurement and Analysis Conference (TMA) -- PhD School, 2024, Dresden. 8th edition of the Network Traffic Measurement and Analysis Conference, 2024.

• Rostami, S. ; Albakour, T. ; HEINRICH, T. . An Investigation into the State of Security of Routers on the Internet. In: ACM Internet Measurement Conference, 2024, madrid. 24nd ACM Internet Measurement Conference, 2024.

• HEINRICH, T. ; WILL, NEWTON ; OBELHEIRO, R. R. ; MAZIERO, CARLOS A. . Automatic Classification of DRDoS Attacks using Machine Learning. In: Network Traffic Measurement and Analysis Conference (TMA) -- PhD School, 2023, Napoles. 7th edition of the Network Traffic Measurement and Analysis Conference, 2023.

• HEINRICH, T. ; OBELHEIRO, R. R. . Characterization of Multiprotocol DRDoS Attacks. In: Passive and Active Measurement Conference (PAM) - PhD School & Poster Session, 2019, Puerto Varas. Passive and Active Meacurement Conference (PAM) - PhD School & Poster Session, 2019.

• HEINRICH, T. ; OBELHEIRO, R. R. . Insights into DRDoS Attack Trends. In: LANCOMM Student Workshop, 2019, Gramado. XXXVII Brazilian Symposium on Computer Networks and Distributed Systems (SBRC), 2019.

• HEINRICH, T. ; OBELHEIRO, R. R. . Caracterização e Evolução do Tráfego Malicioso Observado em um Honeypot DNS. 2018. (Apresentação de Trabalho/Conferência ou palestra).

• PEREIRA, W. ; HEINRICH, T. ; SCHROEDER, R. . Avaliação de Desempenho de Sistemas Relacionais para Armazenamento de dados RDF. 2016. (Apresentação de Trabalho/Conferência ou palestra).

• HEINRICH, T. ; SCHROEDER, R. . Utilização de bancos de dados relacionais para o armazenamento de dados RDF. 2016. (Apresentação de Trabalho/Seminário).

Outras produções

Projetos de pesquisa

• 2024 - Atual

  Desenvolvimento de um framework de AutoML com Inteligência Artificial Explicável nativamente incorporada para Detecção de Malwares Android, Descrição: O sistema Android é atualmente um alvo frequente de aplicações maliciosas (malwares), que aumentam continuamente em número e sofisticação, exigindo o desenvolvimento contínuo de novos modelos de aprendizado de máquina para a sua detecção. Embora a eficácia dos modelos de aprendizado de máquina na identificação de malwares seja bem documentada, a crescente sofisticação e o aumento expressivo do volume de malwares exigem avanços que transcendam a mera eficiência técnica. A falta de transparência e compreensibilidade nas decisões tomadas pelos modelos é uma questão recorrente, gerando incertezas e limitando sua confiabilidade, uma questão que a Inteligência Artificial Explicável (IA Explicável) promete resolver. Considerando este desafio, os principais objetivos deste projeto são:(a) construir um dataset atualizado contendo características de milhões de amostras de aplicativos Android benignos e malignos recentes (e.g., 2018 a 2024); (b) integração de técnicas de IA explicável para fornecer transparência e compreensão sobre como os modelos tomam decisões, o que é fundamental para aumentar a confiança e a segurança em soluções automatizadas de detecção de malware; e (c) evoluir o framework automl, incorporando técnicas sofisticadas de seleção de características e recursos de IA explicável.. , Situação: Em andamento; Natureza: Pesquisa. , Integrantes: Tiago Heinrich - Integrante / diego luis kreutz - Coordenador / Eduardo Luzeiro Feitosa - Integrante / Eliezer Soares Flores - Integrante / Rodrigo Brandão Mansilha - Integrante / Gustavo Cardozo Rodrigues - Integrante / Vagner E. Quincozes - Integrante / Vanderson Rocha - Integrante / Joner Assolin - Integrante / Roben Castagna Lunardi - Integrante / Hendrio Bragança - Integrante / Angelo Gaspar Diniz Nogueira - Integrante / Laura Caroline Tschiede - Integrante / Silvio Ereno Quincozes - Integrante / Anna Luiza Gomes Da Silva - Integrante / Bruno de Oliveira Pereira - Integrante., Financiador(es): Fundação de Amparo à Pesquisa do Estado do Rio Grande do Sul - Auxílio financeiro.

• 2023 - Atual

  Segurança e gestão de recursos em sistemas de computação, Descrição: Estudo de mecanismos de hardware e técnicas de software para a segurança e gestão de recursos em sistemas computacionais, com ênfase no controle de acesso, controle de uso e detecção de anomalias e intrusões em servidores, máquinas virtuais e ambientes de nuvem computacional.. , Situação: Em andamento; Natureza: Pesquisa. , Integrantes: Tiago Heinrich - Integrante / Rafael Rodrigues Obelheiro - Integrante / MAZIERO, CARLOS A. - Coordenador / WILL, NEWTON C. - Integrante / VIESCINSKI, AMANDA B. - Integrante / LEMOS, RODRIGO - Integrante / Michel Hurfin - Integrante.

• 2018 - Atual

  Análise e Caracterização de Tráfego DRDoS, Descrição: Ataques distribuídos de negação de serviço por reflexão (Distributed Reflection Denial of Service, DRDoS) tem sido um problema crescente na Internet. Esse tipo de ataque é baseado em vulnerabilidades de protocolos de rede que permitem que um atacante envie tráfego para um servido vulnerável (um refletor) de modo que este direcione o tráfego de resposta não de volta para o atacante, mas para uma máquina vítima. O efeito do ataque é que a vítima é inundada com tráfego, exaurindo os recursos computacionais de seus equipamentos de rede e servidores, fazendo com que seus serviços e até mesmo seu acesso Internet fiquem indisponíveis, o que pode levar a significativos prejuízos operacionais e financeiros. Fatores como a amplificação oferecida pelos protocolos, que faz com que o tráfego de resposta tenha um volume dezenas ou centenas de vezes maior do que o tráfego de requisição correspondente, e o uso de botnets, que possibilitam a um atacante controlar remotamente um número elevado de máquinas para envio desse tráfego de requisição, pioram o problema, viabilizando que mesmo atacantes com recursos limitados possam realizar de ataques de larga escala, de maneira relativamente anônima. Este projeto tem por objetivo investigar empiricamente os ataques DRDoS que ocorrem na Internet, analisando suas características, identificando quais são os protocolos mais usados nesses ataque e de que formas eles são atacados.. , Situação: Em andamento; Natureza: Pesquisa. , Integrantes: Tiago Heinrich - Integrante / Rafael Rodrigues Obelheiro - Coordenador / Gustavo José Neves da Silva - Integrante / Guilherme Roberto Utech - Integrante.

• 2015 - 2016

  Utilização de Bancos de Dados Relacionais para o Armazenamento de Dados RDF, Descrição: O crescimento do volume de informações encontrados na web é cada dia maior, mas os sistemas responsáveis pelo seu armazenamento e consulta não acabam tendo o mesmo crescimento e evolução em comparação com o crescimento da informação na web. Um dos formatos que oferece um grande crescimento na atualidade é o RDF (Resource Description Framework), sendo responsável por representar padrões de dados na Web, utilizando o formato de triplas. Desta forma, surge a necessidade de bancos de dados que consigam tratar estes grandes volumes de informação. A solução estudada é uma adaptação dos Sistemas Gerenciadores de Banco de Dados (SGBDs) relacionais, para que consigam suportar o modelo RDF.. , Situação: Concluído; Natureza: Pesquisa. , Alunos envolvidos: Graduação: (1) . , Integrantes: Tiago Heinrich - Integrante / Rebeca Schroeder - Coordenador.

Prêmios