Vitor Monte Afonso

Possui mestrado e doutorado em Ciência da Computação pela Universidade Estadual de Campinas. Possui experiência em análise de malware e segurança de software. Atualmente trabalha em Campinas/SP como Analista de Segurança da ContentKeeper Technologies.

Informações coletadas do Lattes em 28/06/2020

Acadêmico

Seção coletada automaticamente pelo Escavador

Formação acadêmica

Doutorado em Ciência da Computação

2011 - 2016

Universidade Estadual de Campinas
Título: Improving Android Security with Malware Detection and Automatic Security Policy Generation
Orientador: em University of California Santa Barbara ( Giovanni Vigna)
com Paulo Lício de Geus. Coorientador: André Ricardo Abed Grégio. Bolsista do(a): Coordenação de Aperfeiçoamento de Pessoal de Nível Superior, CAPES, Brasil. Palavras-chave: Segurança da Informação; Android Malware.

Mestrado em Ciência da Computação

2009 - 2011

Universidade Estadual de Campinas
Título: Um sistema para análise e detecção de ataques ao navegador Web,Ano de Obtenção: 2011
Paulo Lício de Geus.Palavras-chave: Segurança da Informação; Aplicações WEB.Grande área: Ciências Exatas e da TerraGrande Área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Sistemas de Computação. Grande Área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Sistemas de Computação / Especialidade: Segurança de Sistemas de Informação.

Graduação em Ciencia da Computacao

2005 - 2008

Universidade Estadual de Campinas

Seção coletada automaticamente pelo Escavador

Formação complementar

2012 - 2012

1st SysSec Summer School. (Carga horária: 16h). , Vrije Universiteit, VU, Holanda.

2012 - 2012

Tracer FIRE ? Adversarial-based, Defensive Forensi. (Carga horária: 16h). , ACSAC 2012, ACSAC, Estados Unidos.

2009 - 2009

Processo de Teste de Software. (Carga horária: 8h). , Núcleo Softex Campinas, SOFTEX CAMPINAS, Brasil.

2009 - 2009

COSEINC - Linux Exploitation. (Carga horária: 16h). , H2HC - 2009, H2HC, Brasil.

2009 - 2009

Técnicas de Teste de Software. (Carga horária: 8h). , Núcleo Softex Campinas, SOFTEX CAMPINAS, Brasil.

2009 - 2009

Documentação Sobre Teste de Software. (Carga horária: 8h). , Núcleo Softex Campinas, SOFTEX CAMPINAS, Brasil.

2009 - 2009

Automação de Teste de Software. (Carga horária: 8h). , Núcleo Softex Campinas, SOFTEX CAMPINAS, Brasil.

Seção coletada automaticamente pelo Escavador

Idiomas

Bandeira representando o idioma Inglês

Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.

Bandeira representando o idioma Espanhol

Compreende Razoavelmente, Fala Razoavelmente, Lê Razoavelmente, Escreve Razoavelmente.

Bandeira representando o idioma Português

Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.

Seção coletada automaticamente pelo Escavador

Áreas de atuação

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação.

Seção coletada automaticamente pelo Escavador

Participação em eventos

Security and Privacy. 2014. (Simpósio).

RSA Conference. 2013. (Congresso).

XIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais.Um sistema para análise e detecção de aplicações maliciosas de Android. 2013. (Simpósio).

1st SysSec Summer School. 2012. (Outra).

Annual Computer Security Applications Conference (ACSAC). 2012. (Congresso).

IEEE International Conference on Communications (ICC). A Hybrid Framework to Analyze Web and OS Malware. 2012. (Congresso).

IADIS International Conference on WWW/Internet. A hybrid system for analysis and detection of web-based client-side malicious code. 2011. (Congresso).

GTS10 - Grupo de Trabalho em Segurança de Redes.Sistema de Monitoramento Remoto de Segurança. 2007. (Encontro).

VII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSEG). 2007. (Simpósio).

Seção coletada automaticamente pelo Escavador

Participação em bancas

Aluno: Daniel Teixeira

Melo Jr, A.;AFONSO, V. M.; Sovat, R. B.. Sandnet ? Análise de Tráfego de Rede Produzido por Software Malicioso. 2016. Trabalho de Conclusão de Curso (Graduação em Tecnologia em Análise e Desenvolvimento de Sistemas) - Instituto Federal de Educação, Ciência e Tecnologia de São Paulo.

Seção coletada automaticamente pelo Escavador

Foi orientado por

André Ricardo Abed Grégio

Android Malware Behavioral Analysis; 2013; Tese (Doutorado em Doutorado em Ciência da Computação - UNICAMP) - Universidade Estadual de Campinas, Coordenação de Aperfeiçoamento de Pessoal de Nível Superior; Coorientador: André Ricardo Abed Grégio;

Paulo Licio de Geus

Proteção para navegadores Web; 2011; Dissertação (Mestrado em mestrado em ciência da computação) - Instituto de Computação - Unicamp,; Orientador: Paulo Lício de Geus;

Paulo Licio de Geus

Improving Android Security with Malware Detection and Automatic Security Policy Generation; 2016; Tese (Doutorado em doutorado em ciência da computação) - Instituto de Computação - Unicamp, Samsung; Orientador: Paulo Lício de Geus;

Seção coletada automaticamente pelo Escavador

Produções bibliográficas

  • GRÉGIO, André Ricardo Abed ; AFONSO, VITOR MONTE ; FILHO, DARIO SIMÕES FERNANDES ; GEUS, PAULO LÍCIO DE ; JINO, MARIO . Toward a Taxonomy of Malware Behaviors. Computer Journal (Print) , v. 58, p. bxv047-2777, 2015.

  • AFONSO, VITOR MONTE ; DE AMORIM, MATHEUS FAVERO ; GRÉGIO, André Ricardo Abed ; JUNQUERA, GLAUCO BARROSO ; DE GEUS, PAULO LÍCIO . Identifying Android malware using dynamically obtained features. Journal of Computer Virology and Hacking Techniques , v. 11, p. 9-17, 2014.

  • FERNANDES FILHO, D. S. ; AFONSO, V. M. ; MARTINS, V. F. ; GREGIO, A. R. A. ; GEUS, P. L. ; JINO, M. ; SANTOS, R. D. C. . Técnicas para Análise Dinâmica de Malware. In: Faleiros, Antonio Candido; Ralha, Célia Ghedini; Nascimento, Anderson Clayton Alves; Souza Júnior, Rafael Timóteo de. (Org.). Minicursos / SBSeg 2011. : Sociedade Brasileira de Computação (SBC), 2011, v. , p. 107-147.

  • AFONSO, V. M. ; BIANCHI, A. ; FRATANTONIO, Y. ; DOUPE, A. ; POLINO, M. ; de GEUS, P. L. ; KRUEGEL, C. ; VIGNA, G. . Going Native: Using a Large-Scale Analysis of Android Apps to Create a Practical Native-Code Sandboxing Policy. In: The Network and Distributed System Security Symposium, 2016, San Diego. Proceedings of the 23rd Annual Network and Distributed System Security Symposium (NDSS), 2016.

  • GRECIO, ANDRE ; BONACIN, RODRIGO ; NABUCO, OLGA ; AFONSO, VITOR MONTE ; GEUS, PAULO LICIO DE ; JINO, MARIO . Ontology for Malware Behavior: A Core Model Proposal. In: 2014 IEEE 23rd International Workshops on Enabling Technologies: Infrastructures for Collaborative Enterprise (WETICE), 2014, Parma. 2014 IEEE 23rd International WETICE Conference, 2014. p. 453.

  • MARTINS, V. F. ; AFONSO, V. M. ; de GEUS, P. L. ; GREGIO, A. R. A. . Esteno: Uma Abordagem para Detecção Visual de Bankers. In: Workshop de Trabalhos de Iniciação Científica e de Graduação (WTICG), 2014, Belo Horizonte-MG. Anais do SBSeg 2014, 2014.

  • BOTACIN, M. F. ; AFONSO, V. M. ; de GEUS, P. L. ; GREGIO, A. R. A. . Monitoração de comportamento de malware em sistemas operacionais Windows NT 6.x de 64 bits. In: XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2014, Belo Horizonte-MG. Anais do SBSeg 2014, 2014.

  • GREGIO, A. R. A. ; AFONSO, V. M. ; MARTINS, V. F. ; FERNANDES FILHO, D. S. ; GEUS, P. L. ; JINO, M. . An Empirical Analysis of Malicious Internet Banking Software Behavior. In: Symposium on Applied Computing (SAC), 2013, Coimbra. Proceedings of the 28th Annual ACM Symposium on Applied Computing 2013 (SAC), 2013. v. 2. p. 1830-1835.

  • AFONSO, V. M. ; de AMORIM, M. F. ; ELLERY, E. ; GREGIO, A. R. A. ; JUNQUERA, G. B. ; SCHICK, G. A. K. ; DAHAB, R. ; DE GEUS, PAULO L. . Um sistema para análise e detecção de aplicações maliciosas de Android. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2013, Manaus. Anais do XIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2013.

  • GREGIO, A. R. A. ; AFONSO, V. M. ; FERNANDES FILHO, D. S. ; GEUS, P. L. ; JINO, M. . Pinpointing Malicious Activities through Network and System-Level Malware Execution Behavior. In: International Conference on Computational Science and Its Applications (ICCSA), 2012, Salvador, BA. Lecture Notes in Computer Science, 2012. v. 7336. p. 274-285.

  • GREGIO, A. R. A. ; BARUQUE, A. O. C. ; AFONSO, V. M. ; FERNANDES FILHO, D. S. ; GEUS, P. L. ; JINO, M. ; SANTOS, R. D. C. . Interactive, Visual-Aided Tools to Analyze Malware Behavior. In: International Conference on Computational Science and Its Applications (ICCSA), 2012, Salvador, BA. Lecture Notes in Computer Science 2012, 2012. v. 7336. p. 302-313.

  • Afonso, Vitor M. ; FILHO, DARIO S. FERNANDES ; GREGIO, ANDRE R. A. ; DE GEUS, PAULO L. ; JINO, MARIO . A hybrid framework to analyze web and OS malware. In: ICC 2012 2012 IEEE International Conference on Communications, 2012, Ottawa. 2012 IEEE International Conference on Communications (ICC). p. 966-970.

  • GREGIO, A. R. A. ; FERNANDES FILHO, D. S. ; AFONSO, V. M. ; SANTOS, R. D. C. ; JINO, M. ; GEUS, P. L. . Behavioral analysis of malicious code through network traffic and system call monitoring. In: SPIE, 2011, Orlando, Florida. Proceedings of SPIE Volume: 8059, 2011. v. 8059. p. 19.

  • AFONSO, V. M. ; GREGIO, A. R. A. ; FERNANDES FILHO, D. S. ; GEUS, P. L. . A Hybrid System for analysis and Detection of Web-based Client-side Malicious Code. In: IADIS International Conference on WWW/Internet, 2011, Rio de Janeiro. Proceedings of the IADIS International Conference on WWW/Internet, 2011. p. 53-60.

  • FERNANDES FILHO, D. S. ; AFONSO, V. M. ; GREGIO, A. R. A. ; SANTOS, R. D. C. ; JINO, M. ; GEUS, P. L. . Análise Comportamental de Código Malicioso Através da Monitoração de Chamadas de Sistema e Tráfego de Rede. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), 2010, Fortaleza - CE. X Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2010. v. 10. p. 311-324.

  • MARTINS, V. F. ; GREGIO, A. R. A. ; AFONSO, V. M. ; FERNANDES FILHO, D. S. ; GEUS, P. L. . xFile: Uma Ferramenta Modular para Identificação de Packers em Executáveis do Microsoft Windows. In: WTICG - Workshop de Trabalhos de Iniciação Científica e de Graduação, 2010, Fortaleza - CE. X Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2010.

  • BARABASZ, T. ; AFONSO, V. M. ; MONTES, A. . Sistema de Monitoramento Remoto de Segurança (SMRS). In: VII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSEG), 2007, Rio de Janeiro. Workshop de Trabalhos de Iniciação Científica e de Graduação (WTICG), 2007.

  • AFONSO, V. M. ; GREGIO, A. R. A. ; ELLERY, E. ; JUNQUERA, G. B. ; SCHICK, G. A. K. ; DAHAB, R. ; de GEUS, P. L. . Tendências do mercado nacional: procurando malware em aplicações Android. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2013, Manaus. Anais do XIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2013.

  • AFONSO, V. M. ; FERNANDES FILHO, D. S. ; GREGIO, A. R. A. ; GEUS, P. L. ; JINO, M. . A hybrid framework to analyze web and OS malware. 2012. (Apresentação de Trabalho/Conferência ou palestra).

  • AFONSO, V. M. ; GREGIO, A. R. A. ; FERNANDES FILHO, D. S. ; GEUS, P. L. . A Hybrid System for analysis and Detection of Web-based Client-side Malicious Code. 2011. (Apresentação de Trabalho/Conferência ou palestra).

  • GREGIO, A. R. A. ; AFONSO, V. M. ; GEUS, P. L. . Segurança
 Web:
 Técnicas
 para
 Programação
 Segura
 de
 Aplicações. 2009. (Apresentação de Trabalho/Conferência ou palestra).

  • BARABASZ, T. ; AFONSO, V. M. ; MONTES, A. . Sistema de Monitoramento Remoto de Segurança. 2007. (Apresentação de Trabalho/Conferência ou palestra).

Seção coletada automaticamente pelo Escavador

Prêmios

2014

Menção honrosa para o artigo Esteno: Uma Abordagem para Detecção Visual de Bankers no Workshop de Trabalhos de Iniciação Científica e de Graduação (WTICG) do XIV SBSeg, SBC.

2007

Linux Professional Institute Certified Level 1, Linux Professional Institute.

Histórico profissional

Seção coletada automaticamente pelo Escavador

Experiência profissional

2014 - 2014

University Of California Santa Barbara

Vínculo: Bolsista, Enquadramento Funcional: Research Scholar, Carga horária: 40

Outras informações:
Doutorado sanduiche no SecLab da UC Santa Barbara.

Atividades

  • 01/2014 - 12/2014

    Pesquisa e desenvolvimento , University of California Santa Barbara, .,Linhas de pesquisa

2015 - 2016

Universidade Estadual de Campinas

Vínculo: Bolsista, Enquadramento Funcional: Bolsista, Carga horária: 40

2011 - 2013

Universidade Estadual de Campinas

Vínculo: Bolsista, Enquadramento Funcional: Bolsista, Carga horária: 40

Atividades

  • 01/2015 - 12/2016

    Pesquisa e desenvolvimento , Instituto de Computação, .,Linhas de pesquisa

  • 06/2011 - 12/2013

    Pesquisa e desenvolvimento , Instituto de Computação, .,Linhas de pesquisa

  • 03/2008 - 02/2009

    Pesquisa e desenvolvimento , Instituto de Computação, .,Linhas de pesquisa

2009 - 2011

Centro de Tecnologia da Informação Renato Archer

Vínculo: Celetista formal, Enquadramento Funcional: Analista de Segurança, Carga horária: 40

Outras informações:
Análise de segurança de código e testes de segurança.

2006 - 2008

Centro de Tecnologia da Informação Renato Archer

Vínculo: Bolsista CNPq/PCI, Enquadramento Funcional: P&D, Carga horária: 24

Outras informações:
Desenvolvimento de um sistema para correlação de tráfego de rede com alertas de IDS.

Atividades

  • 02/2009 - 05/2011

    Serviços técnicos especializados , Divisão de Segurança de Sistemas de Informação, .,Serviço realizado, Realização de atividades relacionadas à segurança de software..

  • 09/2006 - 03/2008

    Pesquisa e desenvolvimento , Divisão de Segurança de Sistemas de Informação, .,Linhas de pesquisa

2017 - Atual

ContentKeeper Technologies

Vínculo: Celetista, Enquadramento Funcional: Analista de Segurança, Carga horária: 40