André Ricardo Abed Grégio

Pós-doutorado

Formação complementar

Idiomas

Áreas de atuação

Organização de eventos

Participação em eventos

Participação em bancas

Orientou

Produções bibliográficas

• CESCHIN, FABRÍCIO ; BOTACIN, MARCUS ; BIFET, ALBERT ; PFAHRINGER, BERNHARD ; OLIVEIRA, LUIZ S. ; GOMES, HEITOR MURILO ; GRÉGIO, ANDRÉ . Machine Learning (In) Security: A Stream of Problems. Digital Threats: Research and Practice , v. 5, p. 1-32, 2024.

• PIMENTA, THALITA SCHARR RODRIGUES ; CESCHIN, FABRICIO ; GREGIO, ANDRE . ANDROIDGYNY: Reviewing clustering techniques for Android malware family classification. Digital Threats: Research and Practice , v. 1, p. 1, 2023.

• Sun, R. ; Yuan, X. ; HE, P. ; ZHU, Q. ; CHEN, A. ; OLIVEIRA, D. ; LI, X. ; GRÉGIO, A. R. A. . Learning Fast and Slow: Propedeutica for Real-Time Malware Detection. IEEE Transactions on Neural Networks and Learning Systems , v. 33, p. 2518-2529, 2022.

• BOTACIN, MARCUS ; ALVES, MARCO ZANATA ; OLIVEIRA, DANIELA ; GRÉGIO, ANDRÉ . HEAVEN: A Hardware-Enhanced AntiVirus ENgine to accelerate real-time, signature-based malware detection. EXPERT SYSTEMS WITH APPLICATIONS , v. 201, p. 117083, 2022.

• BOTACIN, MARCUS ; MOREIRA, FRANCIS B. ; NAVAUX, PHILIPPE O. A. ; GRÉGIO, ANDRÉ ; ALVES, MARCO A. Z. . Terminator : A Secure Coprocessor to Accelerate Real-Time AntiViruses Using Inspection Breakpoints. ACM Transactions on Privacy and Security , v. 25, p. 1-34, 2022.

• GIOVANINI, LUIZ ; CESCHIN, FABRICIO ; SILVA, MIRELA ; CHEN, AOKUN ; KULKARNI, RAMCHANDRA ; BANDA, SANJAY ; LYSAGHT, MADISON ; QIAO, HENG ; SAPOUNTZIS, NIKOLAOS ; SUN, RUIMIN ; MATTHEWS, BRANDON ; WU, DAPENG OLIVER ; GREGIO, ANDRE ; OLIVEIRA, DANIELA . Online Binary Models are Promising for Distinguishing Temporally Consistent Computer Usage Profiles. IEEE Transactions on Biometrics, Behavior, and Identity Science , v. 1, p. 1-1, 2022.

• CESCHIN, FABRÍCIO ; BOTACIN, MARCUS ; GOMES, HEITOR MURILO ; PINAGÉ, FELIPE ; OLIVEIRA, LUIZ S. ; GRÉGIO, ANDRÉ . Fast & Furious: On the modelling of malware detection as an evolving data stream. EXPERT SYSTEMS WITH APPLICATIONS , v. 212, p. 118590, 2022.

• BOTACIN, MARCUS ; DOMINGUES, FELIPE DUARTE ; CESCHIN, FABRÍCIO ; MACHNICKI, RAPHAEL ; ZANATA ALVES, MARCO ANTONIO ; DE GEUS, PAULO LÍCIO ; GRÉGIO, ANDRÉ . AntiViruses under the Microscope: A Hands-On Perspective. COMPUTERS & SECURITY , v. 1, p. 102500, 2021.

• BOTACIN, MARCUS ; CESCHIN, FABRICIO ; SUN, RUIMIN ; OLIVEIRA, DANIELA ; GRÉGIO, ANDRÉ . Challenges and pitfalls in malware research. COMPUTERS & SECURITY , v. 106, p. 102287, 2021.

• BOTACIN, MARCUS ; AGHAKHANI, HOJJAT ; ORTOLANI, STEFANO ; Kruegel, Christopher ; Vigna, Giovanni ; OLIVEIRA, DANIELA ; GEUS, PAULO LÍCIO DE ; GRÉGIO, ANDRÉ . One Size Does Not Fit All. ACM Transactions on Privacy and Security , v. 24, p. 1-31, 2021.

• BOTACIN, MARCUS ; GALHARDO MOIA, VITOR HUGO ; CESCHIN, FABRICIO ; AMARAL HENRIQUES, MARCO A. ; GRÉGIO, ANDRÉ . Understanding uses and misuses of similarity hashing functions for malware detection and family clustering in actual scenarios. Forensic Science International-Digital Investigation , v. 38, p. 301220, 2021.

• BOTACIN, M. ; GEUS, P. L. ; GRÉGIO, A. R. A. . Leveraging branch traces to understand kernel internals from within. Journal of Computer Virology and Hacking Techniques , v. 1, p. 1, 2020.

• BOTACIN, MARCUS ; ZANATA, MARCO ; GRÉGIO, ANDRÉ . The self modifying code (SMC)-aware processor (SAP): a security look on architectural impact and support. Journal of Computer Virology and Hacking Techniques , v. 1, p. 1, 2020.

• BOTACIN, MARCUS ; CESCHIN, FABRICIO ; GEUS, PAULO DE ; GRÉGIO, ANDRÉ . We Need to Talk About AntiViruses: Challenges & Pitfalls of AV Evaluations. COMPUTERS & SECURITY , v. 1, p. 101859, 2020.

• SUN, RUIMIN ; BOTACIN, MARCUS ; SAPOUNTZIS, NIKOLAOS ; YUAN, XIAOYONG ; BISHOP, MATT ; PORTER, DONALD E. ; LI, XIAOLIN ; GREGIO, ANDRE ; OLIVEIRA, DANIELA . A Praise for Defensive Programming: LeveragingUncertainty for Effective Malware Mitigation. IEEE Transactions on Dependable and Secure Computing , v. 1, p. 1-1, 2020.

• PINNO, OTTO JULIO AHLERT ; GRÉGIO, ANDRÉ RICARDO ABED ; DE BONA, LUIS C.E. . ControlChain: A new stage on the IoT access control authorization. CONCURRENCY AND COMPUTATION-PRACTICE & EXPERIENCE , v. 1, p. e5238, 2019.

• BOTACIN, MARCUS ; DE GEUS, PAULO LÍCIO ; GRÉGIO, ANDRÉ . -VANILLA- malware: vanishing antiviruses by interleaving layers and layers of attacks. Journal of Computer Virology and Hacking Techniques , v. 1, p. 1-15, 2019.

• BOTACIN, M. F. ; GREGIO, A. R. A. ; GEUS, P. L. . Who Watches the Watchmen. ACM COMPUTING SURVEYS , v. 51, p. 1-34, 2018.

• NAVARRO, L. C. ; NAVARRO, A. K. W. ; GRÉGIO, A. R. A. ; ROCHA, A. ; DAHAB, R. . Leveraging Ontologies and Machine-learning Techniques for Malware Analysis into Android Permissions Ecosystems. COMPUTERS & SECURITY , v. 1, p. 1, 2018.

• CESCHIN, FABRICIO ; PINAGE, FELIPE ; CASTILHO, MARCOS ; MENOTTI, DAVID ; OLIVEIRA, LUIZ S. ; GREGIO, ANDRE . The Need for Speed: An Analysis of Brazilian Malware Classifers. IEEE SECURITY & PRIVACY , v. 16, p. 31-41, 2018.

• BOTACIN, MARCUS ; GEUS, PAULO LÍCIO DE ; GRÉGIO, ANDRÉ . Enhancing Branch Monitoring for Security Purposes. ACM Transactions on Privacy and Security , v. 21, p. 1-30, 2018.

• BOTACIN, M. F. ; GEUS, P. L. ; GRÉGIO, A. R. A. . The other guys: automated analysis of marginalized malware. Journal of Computer Virology and Hacking Techniques , p. 1-12, 2017.

• GRÉGIO, A. R. A. ; BONACIN, R. ; Marchi, A. C. ; NABUCO, O. F. ; GEUS, P. L. . An ontology of suspicious software behavior. Applied Ontology (Online) , v. 11, p. 29-49, 2016.

• GRÉGIO, ANDRÉ RICARDO ABED ; AFONSO, VITOR MONTE ; FILHO, DARIO SIMÕES FERNANDES ; GEUS, PAULO LÍCIO DE ; JINO, MARIO . Toward a Taxonomy of Malware Behaviors. Computer Journal (Print) , v. 58, p. bxv047-2758-2777, 2015.

• AFONSO, VITOR MONTE ; DE AMORIM, MATHEUS FAVERO ; GRÉGIO, ANDRÉ RICARDO ABED ; JUNQUERA, GLAUCO BARROSO ; DE GEUS, PAULO LÍCIO . Identifying Android malware using dynamically obtained features. Journal of Computer Virology and Hacking Techniques , v. 11, p. 9-17, 2014.

• SACCHETIN, M .C. ; GREGIO, A. R. A. ; DUARTE, L.O. ; MONTES, A. . Botnet Detection and Analysis Using Honeynet. The International Journal of Forensic Computer Science (Impresso) , v. 3, p. 33-41, 2008.

• GRÉGIO, ANDRÉ RICARDO A. ; SOUZA, Aleck Zander Tomé de ; CANSIAN, A. M. ; MONTES, Antônio . Wireless Lack of Security: A Case Study Surveying the Access Point Misconfiguration at São Paulo City.. WSEAS Transactions on Computers , v. 3, p. 1455-1459, 2004.

• Ceschin, F. ; OLIVEIRA, L. E. S. ; GRÉGIO, A. R. A. . Aprendizado de Máquina para Segurança: Algoritmos e Aplicações. In: Marco A. A. Henriques; Routo Terada; Daniel Macêdo Batista. (Org.). Minicursos do XIX SBSeg. 1ed.: SBC, 2019, v. 1, p. 41-90.

• BOTACIN, M. F. ; GEUS, P. L. ; GRÉGIO, A. R. A. . Análise de Binários e Sistemas Assistida por Hardware. In: Aldri Luiz dos Santos; Marjory Da Costa Abreu; Carlos Eduardo Da Silva. (Org.). Minicursos - XVIII Simpósio Brasileiro em Segurança da Informação e deSistemas Computacionais. 1ed.: Sociedade Brasileira de Computação - SBC, 2018, v. 1, p. 100-139.

• ALEO, D. ; CHILLEMI, L. ; MEYER, B. ; VASCONCELLOS, L. ; MACIEL, E. ; GRÉGIO, A. R. A. ; SUNYE, M. . Monitoramento Remoto e Georreferenciamento de Tecnologias para Saúde. In: Fotini Santos Toscas; Maria Helenice de Castro. (Org.). Avanços, Desafios e Oportunidades no Complexo Industrial da Saúde em Serviços Tecnológicos. 1ed.Brasília: MS, 2018, v. 1, p. 78-91.

• Fernandes Filho, D. S. ; Afonso, V. M. ; Martins, V. F. ; GRÉGIO, A. R. A. ; GEUS, P. L. ; Jino, M. ; SANTOS, R. . Técnicas para Análise Dinâmica de Malware. In: Faleiros, Antonio Candido; Ralha, Célia Ghedini; Nascimento, Anderson Clayton Alves; Souza Júnior, Rafael Timóteo de.. (Org.). Minicursos / SBSeg 2011. 1ed.Brasília: Sociedade Brasileira de Computação, 2011, v. , p. 107-147.

• SANTOS, R. ; GRÉGIO, A. R. A. . Análise e Visualização de Logs de Segurança. In: Anita Maria da Rocha Fernandes; Michelle Silva Wangham. (Org.). Computer on the Beach 2010: Livro de Minicursos. 1ed.São José - Santa Catarina: Univali, 2010, v. 1, p. 1-144.

• GRÉGIO, A. R. A. ; CARVALHO FILHO, B. P. ; MONTES, Antônio ; SANTOS, R. . Técnicas de Visualização de Dados Aplicadas à Segurança da Informação. In: Altair Santin; Raul Ceretta Nunes; Ricardo Dahab. (Org.). Minicursos SBSEG 2009. 1ed.Porto Alegre: Sociedade Brasileira de Computação, 2009, v. 1, p. 195-236.

• GEUS, P. L. ; GRÉGIO, A. R. A. ; MELO, B. . 'Coisinhas' da Internet das Coisas. Computação Brasil, p. 33 - 37, 19 nov. 2015.

• CANSIAN, A. M. ; GREGIO, ANDRE R. A. . Ciberinteligência: Afinal, quem precisa dela?. Boletim Informativo ANSP, p. 5 - 6, 01 jul. 2014.

• SANTOS, R. ; GRÉGIO, A. R. A. . Visualização gráfica de grafos com a API JUNG. Revista MundoJ, , v. 50, p. 36 - 50, 01 nov. 2011.

• SANTOS, R. ; GRÉGIO, A. R. A. . Introdução à representação e análise de grafos com a API Jung. Revista MundoJ, , v. 49, p. 35 - 45, 01 set. 2011.

• SILVA JUNIOR, DEÓGENES ; E. S. SILVA, DEIVID ; R. S. CASSENOTE, MARIANE ; R. A. GRÉGIO, ANDRÉ ; MARA PERES, LETICIA ; SILVA, FABIANO ; M. C. VALENTIM, NATASHA ; JANG, JENIFER ; NOVAK, ELENICE . Developing and Evaluating the Quality of a Website to Combat Online Sexual Violence Against Children and Teens. In: Computer on the Beach, 2024, Balneário Camboriú - Santa Ca. Anais do XV Computer on the Beach - COTB'24, 2024. p. 102.

• TORRES JUNIOR, C. ; CORREIA, J. P. ; ALVES, M. A. Z. ; PINCOVSCY, J. ; GRÉGIO, A. R. A. . Observação de Ataques contra a Memória do Kernel Android: Desafios e Soluções. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2024, São José dos Campos, SP. Anais do XXIV SBSeg, 2024.

• MARKO, L. ; Penteado, U. ; ALMEIDA, P. R. L. ; GRÉGIO, A. R. A. . Obsolescência não-Programada: Análise do Uso de Software Desatualizado em Ambiente de Produção. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2024, São José dos Campos, SP. Anais do XXIV SBSeg, 2024.

• MACHNICKI, RAPHAEL ; GARCIA, V. F. ; CORREIA, J. P. ; Penteado, U. ; GRÉGIO, A. R. A. . SAPO-BOI: Pulando a Pilha de Rede no Desenvolvimento de um NIDS Baseado em BPF/XDP. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2024, São José dos Campos, SP. Anais do XXIV SBSeg, 2024.

• TOMASI, B. ; RIBEIRO, D. C. ; RAMOS, P. H. F. ; MEI, R. ; FURUTA, Y. ; CORREIA, J. P. ; GRÉGIO, A. R. A. . SACI: Solução para Análise Comportamental Automatizada de Código Infeccioso em SO MS Windows Modernos. In: Salão de Ferramentas do XXIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2024, São José dos Campos, SP. Anais Estendidos do XXIV SBSeg, 2024.

• PEREIRA GOMES, DAVID L. ; GRÉGIO, ANDRÉ ; ZANATA ALVES, MARCO A. ; LISBOA DE ALMEIDA, PAULO R. . Efficient Prequential AUC-PR Computation. In: 2023 International Conference on Machine Learning and Applications (ICMLA), 2023, Jacksonville. 2023 International Conference on Machine Learning and Applications (ICMLA), 2023. p. 2222.

• GIOVANINI, L. ; GILDA, S. ; SILVA, MIRELA ; Ceschin, F. ; SHRESTHA, P. ; BRANT, C. ; FERNANDES, J. ; SILVA, C. S. ; GRÉGIO, A. R. A. ; OLIVEIRA, D. . People Still Care About Facts: Twitter Users Engage More with Factual Discourse than Misinformation. In: Security and Privacy in Social Networks and Big Data (SocialSec 2023), 2023. Lecture Notes in Computer Science, 2023. v. 14097.

• BOTACIN, M. ; GRÉGIO, A. R. A. . Dissecting Applications Uninstallers and Removers: Are They Effective?. In: Information Security Conference (ISC), 2022, Petra, Indonésia. LNCS, 2022. v. 13640.

• DOMENECH, MARLON CORDEIRO ; ABED GREGIO, ANDRE RICARDO ; ERPEN DE BONA, LUIS CARLOS . On Metadata Privacy in Instant Messaging. In: 2022 IEEE Symposium on Computers and Communications (ISCC), 2022, Rhodes. 2022 IEEE Symposium on Computers and Communications (ISCC), 2022. p. 1.

• RODRIGUES, T. S. ; SANTOS, R. ; GRÉGIO, ANDRÉ . Family Matters: On the Investigation of [Malicious] Mobile Apps Clustering. In: ICCSA: International Conference on Computational Science and Its Applications, 2021, Calgary, Italy. Lecture Notes on Computer Science, 2021. v. 12951.

• BEPPLER, TAMY ; YADA, NATALIA ; DE BONA, LUIS CARLOS ; GRÉGIO, ANDRÉ . Notícias Falsas, Dano Real: Levantamento, Análise e Discussão de Phishing, Malware e Fake News sobre COVID-19. In: Computer on the Beach, 2021, Online. Anais do XII Computer on the Beach - COTB '21, 2021. p. 080.

• GRÉGIO, ANDRÉ ; SILVA, FABIANO ; PERES, LETICIA ; F. DE LIMA, LUIS . A Systematic Literature Mapping of Artificial Intelligence Planning in Software Testing. In: 15th International Conference on Software Technologies, 2020, Lieusaint - Paris. Proceedings of the 15th International Conference on Software Technologies, 2020. p. 152.

• BOTACIN, M. F. ; GEUS, P. L. ; GRÉGIO, A. R. A. . An Empirical Study on the Blocking of HTTP and DNS Requests at Providers Level to Counter In-The-Wild Malware Infections. In: XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2020, Petrópolis-RJ. Anais do XX SBSeg, 2020. v. 1. p. 1.

• POLISCIUC, R. ; Albini, L. C. P. ; GRÉGIO, A. R. A. ; BONA, L. C. E. . Análise de Aplicativos no Android utilizando Traços de Execução. In: XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2020, Petrópolis-RJ. Anais do XX SBSeg, 2020. v. 1.

• LUDERS, G. ; Ceschin, F. ; BOTACIN, M. F. ; GRÉGIO, A. R. A. . Breaking Good: Injeção de Payloads Legítimos em Binários Maliciosos para Teste de Robustez de Antivírus contra Evasão. In: Salão de Ferramentas do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2020, Petrópolis-RJ. Anais do XX SBSeg (Salão de Ferramentas), 2020.

• BOTACIN, M. ; Bertão, Giovanni ; DE GEUS, PAULO L. ; GRÉGIO, A. R. A. ; KRUEGEL, C. ; VIGNA, G. . On the Security of Application Installers and Online Software Repositories. In: The 17th Conference on Detection of Intrusions and Malware, and Vulnerability Assessment, 2020, Lisboa, Portugal. Detection of Intrusions and Malware, and Vulnerability Assessment - LNCS, 2020. v. 12223.

• BOTACIN, MARCUS ; GRÉGIO, ANDRÉ ; ALVES, MARCO ANTONIO ZANATA . Near-Memory & In-Memory Detection of Fileless Malware. In: MEMSYS 2020: The International Symposium on Memory Systems, 2020, Washington DC USA. The International Symposium on Memory Systems. p. 23.

• DE LIMA, LUIS F. ; HORSTMANN, MATHEUS C. ; NETO, DAVID N. ; GREGIO, ANDRE R. A. ; SILVA, FABIANO ; PERES, LETICIA M. . On the Challenges of Automated Testing of Web Vulnerabilities. In: 2020 IEEE 29th International Conference on Enabling Technologies: Infrastructure for Collaborative Enterprises (WETICE), 2020, Bayonne. 2020 IEEE 29th International Conference on Enabling Technologies: Infrastructure for Collaborative Enterprises (WETICE), 2020. p. 203.

• BEPPLER, T. E. ; BOTACIN, M. F. ; Ceschin, F. ; OLIVEIRA, L. E. S. ; GRÉGIO, A. R. A. . L(a)ying in (Test)Bed: How biased datasets produce impractical results for actual malware families' classification. In: The Information Security Conference (ISC), 2019, NY. Proceedings of the 22nd ISC, 2019.

• BOTACIN, M. F. ; KALYSCH, A. ; GRÉGIO, A. R. A. . The Internet Banking [in]Security Spiral: Past, Present, and Future of Online Banking Protection Mechanisms based on a Brazilian case study. In: International Workshop on Security of Mobile Applications (IWSMA), 2019, Canterbury, UK. Proceedings of the 14th International Conference on Availability, Reliability and Security (ARES 2019), 2019.

• BOTACIN, M. F. ; GALANTE, L. ; Ceschin, F. ; SANTOS, P. C. ; CARRO, L. ; GEUS, P. L. ; GRÉGIO, A. R. A. ; ALVES, M. A. Z. . The AV says: Your hardware definitions were updated!. In: International Symposium on Reconfigurable Communication-centric Systems-on-Chip (ReCoSoC), 2019, York, UK. Proceedings of the 14th International Symposium on Reconfigurable Communication-centric Systems-on-Chip (ReCoSoC 2019), 2019.

• PERINI, A. ; BONACIN, R. ; GRÉGIO, A. R. A. . WebMBO: Uma Ontologia para Comportamento de Malware Web. In: OntoBRAS, 2019, Porto Alegre, RS. Anais do Seminário de Pesquisa em Ontologias no Brasil, 2019.

• BOTACIN, M. ; GEUS, P. L. ; GRÉGIO, A. R. A. . Malware Variants Identification in Practice. In: Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2019, São Paulo, SP. Anais do XIX SBSeg, 2019.

• GALANTE, L. ; BOTACIN, M. ; GEUS, P. L. ; GRÉGIO, A. R. A. . Machine Learning for Malware Detection: Beyond Accuracy Rates. In: Workshop de Trabalhos de Iniciação Científica e de Graduação (WTICG), 2019, São Paulo, SP. Anais do XIX SBSeg, 2019.

• BOTACIN, M. ; GALANTE, L. ; GEUS, P. L. ; GRÉGIO, A. R. A. . RevEngE is a dish served cold: Debug-Oriented Malware Decompilation and Reassembly. In: Reversing and Offensive-oriented Trends Symposium (ROOTS), 2019, Viena, AT. Proceedings of ROOTS 2019, 2019.

• Ceschin, F. ; BOTACIN, M. ; GOMES, H. M. ; OLIVEIRA, L. E. S. ; GRÉGIO, A. R. A. . Shallow Security: on the Creation of Adversarial Variants to Evade ML-Based Malware Detectors. In: Reversing and Offensive-oriented Trends Symposium, 2019, Viena, AT. Proceedings of ROOTS 2019, 2019.

• Afonso, V. M. ; KALYSCH, A. ; MULLER, T. ; OLIVEIRA, D. ; GRÉGIO, A. R. A. ; GEUS, P. L. . Lumus: Dynamically Uncovering Evasive Android Applications. In: 21st Information Security Conference, 2018, Londres. Proceedings of the 21st ISC, 2018.

• ALEO, D. S. ; VASCONCELLOS, L. F. A. ; MEYER, B. H. ; CHILLEMI, L. D. ; WELTER, L. V. ; TOSCAS, F. ; WEINGAERTNER, D. ; SUNYE, M. S. ; GRÉGIO, A. R. A. . Arquitetura e Portal Web para monitoração do uso de equipamentos de alto custo do SUS. In: XVI Congresso Brasileiro de Informática em Saúde, 2018, Fortaleza, CE. Anais do XVI CBIS, 2018.

• BOTACIN, M. ; GEUS, P. L. ; GRÉGIO, A. R. A. . Hardware-Assisted Application Misbehavior Detection. In: XVIII SIMPÓSIO BRASILEIRO EM SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS, 2018, Natal, RN. Anais XVIII SBSEG, 2018.

• BERTAO, G. ; BOTACIN, M. ; GRÉGIO, A. R. A. ; GEUS, P. L. . Large Scale Studies: Malware Needles in a Haystack. In: Workshop de Trabalhos de Iniciação Científica e de Graduação do SBSEG, 2018. Anais XVIII SBSEG, 2018.

• GALANTE, L. ; BOTACIN, M. ; GRÉGIO, A. R. A. ; GEUS, P. L. . Malicious Linux Binaries: A Landscape. In: Workshop de Trabalhos de Iniciação Científica e de Graduação do SBSEG, 2018, Natal, RN. Anais XVIII SBSEG, 2018.

• Sun, R. ; Yuan, X. ; Lee, A. ; Bishop, M. ; PORTER, D. E. ; LI, X. ; GRÉGIO, A. R. A. ; OLIVEIRA, D. . The Dose Makes the Poison - Leveraging Uncertainty for Effective Malware Detection. In: IEEE Conference on Dependable and Secure Computing (DSC), 2017, Taipei/Taiwan. Proceedings of IEEE DSC, 2017.

• Marchi, A. C. ; GRÉGIO, A. R. A. ; BONACIN, R. . Enhancing the Creation of Detection Rules for Malicious Software through Ontologies and Crowdsourcing. In: IEEE WetICE/Web2Touch, 2017, Poznan, Poland. Proceedings of IEEE WetICE, 2017.

• BOTACIN, M. F. ; Falcão, V. ; GRÉGIO, A. R. A. ; GEUS, P. L. . Analysis, anti-analysis, anti-anti-analysis: an overview of the evasive malware scenario. In: XVII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2017, Brasília/DF. Anais do XVII SBSeg, 2017. p. 1-14.

• Ceschin, F. ; GRÉGIO, A. R. A. ; Menotti, D. ; Castilho, M. . Avaliação da Eficácia de Classificadores de Malware ao Longo do Tempo. In: Workshop de Forense Computacional do SBSeg 2017, 2017, Brasília/DF. Anais do XVII SBSeg, 2017. p. 1-10.

• PINNO, O. J. A. ; GRÉGIO, A. R. A. ; BONA, L. C. E. . ControlChain: Blockchain as a central enabler for access control authorizations in the IoT. In: IEEE Global Communications Conference (GLOBECOM), 2017, Singapura. Proceedings of IEEE GLOBECOM 2017, 2017.

• CAMILO, ANA E. F. ; GREGIO, ANDRE ; SANTOS, RAFAEL D. C. . Identifying compromised systems through correlation of suspicious traffic from malware behavioral analysis. In: SPIE Defense + Security, 2016, Baltimore. v. 9826. p. 982606.

• Silva, O. A. A. ; DE GEUS, PAULO LÍCIO ; GRÉGIO, A. R. A. . Proteção de dados sensíveis através do isolamento de processos arbitrários pelo kernel Linux. In: Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, 2016, Salvador, BA. Anais do XXXIV SBRC, 2016.

• BOTACIN, M. F. ; GEUS, P. L. ; GRÉGIO, A. R. A. . VoiDbg: Projeto e Implementação de um Debugger Transparente para Inspeção de Aplicações Protegidas. In: XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2016, Niterói-RJ. Anais do XVI SBSeg, 2016.

• Leite, L. ; Silva, D. G. ; GRÉGIO, A. R. A. . Agrupamento de malware por comportamento de execução usando lógica fuzzy. In: XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2016, Niterói-RJ. Anais do XVI SBSeg, 2016.

• BOTACIN, M. F. ; GEUS, P. L. ; GRÉGIO, A. R. A. . Detecção de ataques por ROP em tempo real assistida por hardware. In: XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2016, Niterói-RJ. Anais do XVI SBSeg, 2016.

• BOTACIN, M. F. ; GEUS, P. L. ; GRÉGIO, A. R. A. . Análise Transparente de Malware com Suporte por Hardware. In: XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2016, Niterói-RJ. Anais do XVI SBSeg, 2016.

• Prado, N. ; Penteado, U. ; GRÉGIO, A. R. A. . Metodologia de Detecção de Malware por Heurísticas Comportamentais. In: XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2016, Niterói-RJ. Anais do XVI SBSeg, 2016.

• Oliveira Jr., G. ; Sousa Jr., R. ; Albuquerque, R. ; Canedo, E. ; GRÉGIO, A. R. A. . HoneySELK: Um Ambiente para Pesquisa e Visualização de Ataques Cibernéticos em Tempo Real. In: V Workshop de Forense Computacional do SBSeg, 2016, Niterói-RJ. Anais do XVI SBSeg, 2016.

• Luiz Jr., C. ; GRÉGIO, A. R. A. ; GEUS, P. L. . Análise de Malware .NET para Identificação de Comportamentos Similares. In: V Workshop de Forense Computacional do SBSeg, 2016, Niterói-RJ. Anais do XVI SBSeg, 2016.

• BOTACIN, M. F. ; GRÉGIO, ANDRÉ RICARDO ABED ; DE GEUS, PAULO LÍCIO . Uma Visão Geral do Malware Ativo no Espaço Nacional da Internet entre 2012 e 2015. In: Workshop de Forense Computacional do XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2015, Florianópolis, SC. Anais do XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. Porto Alegre, RS: Sociedade Brasileira de Computação, 2015. p. 534-543.

• SIQUEIRA, H. R. A. ; Baruque, A. O. C. ; GEUS, P. L. ; GRÉGIO, A. R. A. . Uma Arquitetura para Análise e Visualização de Tráfego de Rede Malicioso. In: Workshop de Trabalhos de Iniciação Científica e de Graduação do XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2015, Florianópolis, SC. Anais do XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. Porto Alegre, RS: Sociedade Brasileira de Computação, 2015. p. 428-437.

• BOTACIN, M. F. ; Afonso, V. M. ; GEUS, P. L. ; GREGIO, ANDRE R. A. . Monitoração de comportamento de malware em sistemas operacionais Windows NT 6.x de 64 bits. In: XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2014, Belo Horizonte, MG. Anais do SBSeg 2014, 2014.

• Martins, V. F. ; Afonso, V. M. ; GEUS, P. L. ; GREGIO, ANDRE R. A. . Esteno: Uma Abordagem para Detecção Visual de Bankers. In: Workshop de Trabalhos de Iniciação Científica e de Graduação (WTICG), 2014, Belo Horizonte, MG. Anais do SBSeg 2014, 2014.

• GRÉGIO, ANDRÉ RICARDO ABED ; BONACIN, RODRIGO ; NABUCO, O. F. ; AFONSO, VITOR MONTE ; GEUS, P. L. ; JINO, MARIO . Ontology for Malware Behavior: A Core Model Proposal. In: 2014 IEEE 23rd International Workshops on Enabling Technologies: Infrastructures for Collaborative Enterprise (WETICE), 2014, Parma. 2014 IEEE 23rd International WETICE Conference, 2014. p. 453-458.

• GRÉGIO, ANDRÉ RICARDO A. ; FERNANDES, DARIO SIMÕES ; AFONSO, VITOR MONTE ; DE GEUS, PAULO LÍCIO ; MARTINS, VICTOR FURUSE ; JINO, MARIO . An empirical analysis of malicious internet banking software behavior. In: the 28th Annual ACM Symposium, 2013, Coimbra. Proceedings of the 28th Annual ACM Symposium on Applied Computing - SAC '13. New York: ACM Press. p. 1830-1835.

• AFONSO, VITOR MONTE ; ELLERY, E. H. P. ; GRÉGIO, ANDRÉ RICARDO A. ; JUNQUERA, G. B. ; SCHICK, G. A. K. ; DAHAB, R. ; DE GEUS, PAULO LÍCIO . Um sistema para análise e detecção de aplicações maliciosas de Android. In: XIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2013, Manaus, AM. Anais do SBSeg 2013, 2013. p. 240-252.

• Oliveira, I. L. ; GRÉGIO, A. R. A. ; CANSIAN, A. M. . A Malware Detection System Inspired on the Human Immune System. In: ICCSA, 2012, Salvador, BA. Lecture Notes in Computer Science, 2012. v. 7336. p. 286-391.

• GRÉGIO, A. R. A. ; Baruque, A. O. C. ; Afonso, V. M. ; Fernandes Filho, D. S. ; GEUS, P. L. ; Jino, M. ; SANTOS, R. . Interactive, Visual-Aided Tools to Analyze Malware Behavior. In: ICCSA, 2012, Salvador, BA. Lecture Notes in Computer Science, 2012. v. 7336. p. 302-313.

• GRÉGIO, A. R. A. ; Afonso, V. M. ; Fernandes Filho, D. S. ; GEUS, P. L. ; Jino, M. ; SANTOS, R. . Pinpointing Malicious Activities through Network and System-Level Malware Execution Behavior. In: ICCSA, 2012, Salvador, BA. Lecture Notes in Computer Science, 2012. v. 7336. p. 274-285.

• SANTOS, R. ; GRÉGIO, A. R. A. ; Raddick, J. ; Vattki, V. ; Szalay, A. . Analysis of web-related threats in ten years of logs from a scientific portal. In: Cyber Sensing, 2012, Baltimore, MD. Proceedings of SPIE., 2012. v. 8408. p. 84080H.

• AFONSO, VITOR M. ; FILHO, DARIO S. FERNANDES ; GREGIO, ANDRE R. A. ; DE GEUS, PAULO L. ; JINO, MARIO . A hybrid framework to analyze web and OS malware. In: ICC 2012 2012 IEEE International Conference on Communications, 2012, Ottawa. 2012 IEEE International Conference on Communications (ICC). p. 966.

• GRÉGIO, A. R. A. ; GEUS, P. L. ; KRUEGEL, C. ; VIGNA, G. . Tracking Memory Writes for Malware Classification and Code Reuse Identification. In: 9th International COnference on Detection of Intrusions and Malware, and Vulnerability Assessment (DIMVA), 2012, Heraklion, Crete. Detection of Intrusions and Malware, and Vulnerability Assessment (LNCS). Berlin: Springer, 2012. v. 7591. p. 134-143.

• GRÉGIO, A. R. A. ; Fernandes Filho, D. S. ; Afonso, V. M. ; SANTOS, R. ; Jino, M. ; GEUS, P. L. . Behavioral analysis of malicious code through network traffic and system call monitoring. In: Defense, Security and Sensing, 2011, Orlando, FL. Proceedings of SPIE., 2011. v. 8059.

• GRÉGIO, A. R. A. ; SANTOS, R. . Visualization techniques for malware behavior analysis. In: Defense, Security and Sensing, 2011, Orlando, FL. Proceedings of SPIE., 2011. v. 8019.

• Oliveira, I. L. ; GRÉGIO, A. R. A. ; CANSIAN, A. M. . Sistema de coleta, análise e detecção de código malicioso baseado no sistema imunológico humano. In: Conferência IADIS Ibero-Americana WWW/Internet (CIAWI?2011), 2011, Rio de Janeiro, RJ. Anais da CIAWI 2011, 2011.

• Afonso, V. M. ; GRÉGIO, A. R. A. ; Fernandes Filho, D. S. ; GEUS, P. L. . A hybrid system for analysis and detection of web-based client-side malicious code. In: IADIS International Conference WWW/Internet (ICWI'2011), 2011, Rio de Janeiro, RJ. Proceedings of ICWI 2011, 2011.

• Baruque, A. O. C. ; GRÉGIO, A. R. A. ; GEUS, P. L. . Análise Visual de Comportamento de Código Malicioso. In: Workshop de Trabalhos de Iniciação Científica e de Graduação (WTICG), 2011, Brasília - DF. Anais do XI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSEG). `: Sociedade Brasileira de Computação, 2011.

• Fernandes Filho, D. S. ; GRÉGIO, A. R. A. ; Afonso, V. M. ; SANTOS, R. ; Jino, M. ; GEUS, P. L. . Análise comportamental de código malicioso através da monitoração de chamadas de sistema e tráfego de rede. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2010, Fortaleza. Anais do X SBSEG, 2010.

• Martins, V. F. ; GRÉGIO, A. R. A. ; Afonso, V. M. ; Fernandes Filho, D. S. ; GEUS, P. L. . xFile: Uma Ferramenta Modular para Identificação de Packers em Executáveis do Microsoft Windows. In: Workshop de Trabalhos de Iniciação Científica e de Graduação, 2010, Fortaleza - CE. Anais do X SBSEG, 2010.

• GRÉGIO, A. R. A. ; Oliveira, I. L. ; SANTOS, R. ; CANSIAN, A. M. ; GEUS, P. L. . Malware distributed collection and pre-classification system using honeypot technology. In: Data Mining, Intrusion Detection, Information Security and Assurance, and Data Networks Security 2009, 2009, Orlando, Flórida, USA. Proceedings - SPIE, 2009. v. 7344.

• SACCHETIN, Marcelo Carvalho ; GRÉGIO, A. R. A. ; DUARTE, Luiz Otávio ; MONTES, Antonio . Botnet Detection and Analysis using Honeynet. In: ICCyber 2007 - IV Conferência Internacional de Perícias em Crimes Cibernéticos, 2007, Guarujá. Proceedings of the International Journal of Forensic Computer Science. Brasília: ABEAT, 2007. v. 2. p. 24-31.

• GRÉGIO, A. R. A. ; SANTOS, R. ; FILHO, A. M. . Evaluation of data mining techniques for suspicious network activity classification using honeypots data. In: Data Mining, Intrusion Detection, Information Assurance, and Data Networks Security 2007, 2007, Orlando, Flórida, USA. Proceedings - SPIE, 2007. v. 6570.

• GRÉGIO, A. R. A. ; SANTOS, Rafael ; MONTES, Antonio . Análise de Logs: Abordagens Tradicionais e por Data Mining. In: Simpósio Segurança em Informática, 2006, São José dos Campos. Anais do 8o. SSI, 2006.

• GRÉGIO, A. R. A. ; DUARTE, Luiz Otávio ; BARBATO, Luiz Gustavo Cunha ; MONTES, Antonio ; HOEPERS, Cristine ; JESSEN, Klaus Steding . Taxonomias de Vulnerabilidades: Situação Atual. In: V Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg2005), 2005, Florianópolis. Anais do SBSeg'2005, 2005.

• DUARTE, Luiz Otávio ; GRÉGIO, A. R. A. ; BARBATO, Luiz Gustavo Cunha ; MONTES, Antonio . Codificação Segura: Abordagens Práticas. In: SSI - Simpósio de Segurança em Informática, 2005, São José dos Campos. Anais do 7o. SSI, 2005.

• GRÉGIO, A. R. A. ; SOUZA, Aleck Zander Tomé de ; CANSIAN, Adriano Mauro ; MONTES, Antônio . Uma análise crítica sobre a segurança de redes sem fio na cidade de São Paulo. In: ICCyber'2004, 2004, Brasília - DF. Anais da 1ª Conferência Internacional de Perícias em Crimes Cibernéticos. Brasília - DF: DPF - Departamento de Polícia Federal, 2004. p. 46-51.

• GRÉGIO, A. R. A. ; SOUZA, Aleck Zander Tomé de ; CANSIAN, Adriano Mauro ; MONTES, Antônio ; PALHARES, Carina Tebar . Falhas em politicas de configuração: uma análise do risco para as redes sem fio da cidade de São Paulo. In: SSI - Simpósio de Segurança em Informática, 2004, São José dos Campos. Anais do 6o. SSI, 2004.

• GRÉGIO, A. R. A. ; CANSIAN, Adriano Mauro . Avaliação de Ataques nos Perímetros das Infra-Estruturas de Redes de Dados Wireless: Uma Aplicação de Wireless Honeynet. In: SIGE - Simpósio de Guerra Eletrônica, 2004, São José dos Campos. Anais do VI SIGE, 2004.

• GRÉGIO, A. R. A. ; CANSIAN, Adriano Mauro . Defesa de Perímetro de Redes sem Fio: Proposta, Implementação e Validação de uma Wireless Honeynet para Detecção de Intrusos. In: InforMAR - Simpósio de Tecnologia da Informação da Marinha, 2004, Niterói. Anais do 1o. InforMAR, 2004.

• DUARTE, Luiz Otávio ; SACCHETIN, Marcelo Carvalho ; GRÉGIO, A. R. A. ; CANSIAN, Adriano Mauro . Monitoramento baseado na captura de pacotes em redes wireless 802.1. In: IEEE I2TS - International Information and Telecommunication Technologies Symposium, 2003, Florianópolis - SC. Proceedings of I2TS'03, 2003. p. 18.

• BOTACIN, M. ; GRÉGIO, A. R. A. . Why We Need a Theory of Maliciousness: Hardware Performance Counters in Security. In: Information Security Conference (ISC), 2022, Petra, Indonésia. LNCS, 2022. v. 13640.

• YUKARI KAWASAKI, FERNANDA ; DE OLIVEIRA PENTEADO JUNIOR, ULISSES ; RICARDO ABED GRÉGIO, ANDRÉ . Uma Plataforma para Correlação, Visualização e Extração de Tendências de Dados de Segurança. In: Computer on the Beach, 2021, Online. Anais do XII Computer on the Beach - COTB '21. São José: Universidade do Vale do Itajaí, 2021. p. 517.

• LABRES, BRUNO H. ; GRÉGIO, ANDRÉ ; SILVA, FABIANO . Análise Exploratória de Atributos Textuais em Bases de Dados para Identificação de Campos Sensíveis. In: Anais Estendidos do Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2021, Brasil. Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021). p. 98.

• BOTACIN, MARCUS ; CESCHIN, FABRÍCIO ; GRÉGIO, ANDRÉ . Corvus: Uma solução Sandbox e de Threat Intelligence para Identificação e Análise de Malware. In: Anais Estendidos do Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 2021, Brasil. Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021). p. 50.

• BOTACIN, M. ; GALANTE, L. ; GEUS, P. L. ; GRÉGIO, A. R. A. . RevEngE: Extensões de Engenharia Reversa para o GDB. In: Salão de Ferramentas do XIX SBSeg, 2019, São Paulo, SP. Anais do XIX SBSeg, 2019.

• GALANTE, L. ; BOTACIN, M. ; GRÉGIO, A. R. A. ; GEUS, P. L. . Forseti: Extração de Características e Classificação de Binários ELF. In: Salão de Ferramentas do XIX SBSeg, 2019, São Paulo, SP. Anais do XIX SBSeg, 2019.

• GREGIO, ANDRE R. A. ; GEUS, P. L. ; Jino, M. . Malware Behavior. In: Concurso de Teses e Dissertações em Segurança (CTDSeg), 2014, Belo Horizonte, MG. XIV Simpósio Brasileiro de Segurança da Informação e Sistemas Computacionais (SBSEG), 2014.

• AFONSO, VITOR M. ; GRÉGIO, ANDRÉ RICARDO A. ; ELLERY, E. H. P. ; JUNQUERA, G. B. ; SCHICK, G. A. K. ; DAHAB, R. ; DE GEUS, PAULO LÍCIO . Tendências do mercado nacional: procurando malware em aplicações Android. In: XIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2013, Manaus, AM. Anais do SBSeg 2013, 2013. p. 359-362.

• Baruque, A. O. C. ; GRÉGIO, ANDRÉ RICARDO A. . Uma Ferramenta Interativa para Visualização de Comportamento de Programas Maliciosos. In: XIII Jornada de Iniciação Científica do CTI Renato Archer, 2011, Campinas, SP. Anais da JICC'2011, 2011.

• DUARTE, Luiz Otávio ; BARBATO, Luiz Gustavo Cunha ; HOEPERS, Cristine ; JESSEN, Klaus Steding ; GRÉGIO, A. R. A. ; MONTES, Antonio . Um Estudo sobre Taxonomias de Vulnerabilidades. In: V Worcap, 2005, São José dos Campos. Anais do Worcap, 2005.

• GRÉGIO, A. R. A. ; SAÚDE, Almir Moreira ; CANSIAN, Adriano Mauro . Wireless ACME! Intrusion Tracer (WAIT): Um Ambiente para Captura e Análise de Ataques contra Redes de Computadores sem Fios. In: Congresso de Iniciação Científica da Unesp, 2004, Ilha Solteira. Anais do XVI CIC, 2004.

• GRÉGIO, A. R. A. ; LAMAS, R. C. P. . Redes Neurais de Múltiplas Camadas - Uma Introdução. In: CNMAC - Congresso Nacional de Matemática Aplicada e Computacional, 2003, São José do Rio Preto. Anais do XXVI CNMAC, 2003.

• GRÉGIO, A. R. A. . Perícia Forense Computacional e Ciência de Dados: um casamento que precisa ser arranjado. 2019. (Apresentação de Trabalho/Conferência ou palestra).

• GRÉGIO, A. R. A. . Privacidade & Segurança: Proteção de Pessoas e seus Dados. 2019. (Apresentação de Trabalho/Conferência ou palestra).

• GRÉGIO, A. R. A. . Career pathway and current research projects. 2019. (Apresentação de Trabalho/Comunicação).

• GRÉGIO, A. R. A. . Códigos maliciosos e seus comportamentos. 2016. (Apresentação de Trabalho/Conferência ou palestra).

• GRÉGIO, ANDRÉ RICARDO A. ; DE GEUS, PAULO LÍCIO . Estado da Arte em Códigos Maliciosos: Detecção, Prevenção e Mecanismos de Segurança no Ambiente Digital. 2014. (Apresentação de Trabalho/Conferência ou palestra).

• GREGIO, ANDRE R. A. . Uma visão geral do comportamento observado em programas maliciosos. 2014. (Apresentação de Trabalho/Conferência ou palestra).

• GREGIO, ANDRE R. A. . Bad, Bad Boys: Identificando Comportamentos Maliciosos em Aplicações?. 2014. (Apresentação de Trabalho/Conferência ou palestra).

• GRÉGIO, ANDRÉ RICARDO A. ; Afonso, V. M. ; Martins, V. F. ; Fernandes Filho, D. S. ; DE GEUS, PAULO LÍCIO ; JINO, MARIO . An Empirical Analysis of Malicious Internet Banking Software Behavior. 2013. (Apresentação de Trabalho/Simpósio).

• GRÉGIO, ANDRÉ RICARDO A. . Códigos maliciosos: ataques e contra-medidas. 2013. (Apresentação de Trabalho/Seminário).

• GREGIO, ANDRE R. A. . Uma Visão Geral sobre Segurança em SDN. 2013. (Apresentação de Trabalho/Conferência ou palestra).

• GREGIO, ANDRE R. A. . Aplicações de Segurança usando SDN. 2013. (Apresentação de Trabalho/Conferência ou palestra).

• DE GEUS, PAULO LÍCIO ; GRÉGIO, ANDRÉ RICARDO A. . Evolução dos ataques contra sistemas: de Captain Crunch à Guerra Cibernética. 2013. (Apresentação de Trabalho/Conferência ou palestra).

• GRÉGIO, ANDRÉ RICARDO A. ; DE GEUS, PAULO LÍCIO ; JINO, MARIO . Pinpointing Malicious Activities through Network and System-Level Malware Execution Behavior. 2012. (Apresentação de Trabalho/Seminário).

• GRÉGIO, ANDRÉ RICARDO A. ; DE GEUS, PAULO LÍCIO ; KRUEGEL, C. ; VIGNA, G. . Tracking Memory Writes for Malware Classification and Code Reuse Identification. 2012. (Apresentação de Trabalho/Conferência ou palestra).

• GRÉGIO, ANDRÉ RICARDO A. . Análise Comportamental de Malware. 2010. (Apresentação de Trabalho/Conferência ou palestra).

• Martins, V. F. ; Fernandes Filho, D. S. ; GRÉGIO, A. R. A. . Homemade Sandbox. 2009. (Apresentação de Trabalho/Conferência ou palestra).

• GRÉGIO, A. R. A. . Coleta Distribuída e Pré-Classificação de Malware. 2008. (Apresentação de Trabalho/Conferência ou palestra).

• GRÉGIO, ANDRÉ RICARDO A. . SMRS - Sistema de Monitoramento de Registros de Segurança. 2007. (Apresentação de Trabalho/Conferência ou palestra).

• GRÉGIO, A. R. A. ; DUARTE, Luiz Otávio ; MONTES, Antonio ; CANSIAN, Adriano Mauro . Eficácia de Honeypots no Combate a Worms em Instituições. 2005. (Apresentação de Trabalho/Conferência ou palestra).

• DUARTE, Luiz Otávio ; GRÉGIO, A. R. A. . Aspectos de Segurança de Software. 2005. (Apresentação de Trabalho/Conferência ou palestra).

• GRÉGIO, A. R. A. ; SOUZA, Aleck Zander Tomé de ; PALHARES, Carina Tebar . Uma visão sobre a (in)segurança das redes sem fio na cidade de São Paulo. 2004. (Apresentação de Trabalho/Conferência ou palestra).

• GRÉGIO, A. R. A. ; SACCHETIN, Marcelo Carvalho ; DUARTE, Luiz Otávio ; CANSIAN, Adriano Mauro . Introdução a Redes Wireless: Princípios Básicos de Segurança. 2003. (Apresentação de Trabalho/Conferência ou palestra).

• SACCHETIN, Marcelo Carvalho ; GRÉGIO, A. R. A. ; DUARTE, Luiz Otávio ; CANSIAN, Adriano Mauro . Modelo ACME-IDS para Detecção de Intrusos. 2003. (Apresentação de Trabalho/Conferência ou palestra).

• GRÉGIO, A. R. A. ; SACCHETIN, Marcelo Carvalho ; DUARTE, Luiz Otávio ; CANSIAN, Adriano Mauro . Segurança na Internet: Maiores Ameaças. 2003. (Apresentação de Trabalho/Conferência ou palestra).

Outras produções

Projetos de pesquisa

• 2023 - Atual

  SAARA - Segurança Autônoma e Acionável para Redes Avançadas, Descrição: O projeto "Segurança Autônoma e Acionável para Redes Avançadas (SAARA)" tem por objetivo pesquisar, desenvolver e aprimorar técnicas no estado da arte em ciência e visualização de dados de segurança, monitoramento de tráfego de rede para detecção de ataques e bloqueio automático de ameaças por meio de aprendizado de máquina.. , Situação: Em andamento; Natureza: Pesquisa. , Alunos envolvidos: Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / MACHNICKI, RAPHAEL - Integrante / Paulo Ricardo Lisboa de Almeida - Integrante / Vinícius Fülber Garcia - Integrante., Financiador(es): Financiadora de Estudos e Projetos - Bolsa.

• 2019 - Atual

  Resiliência contra ataques por códigos maliciosos: extração de conhecimento para segurança, Descrição: Pesquisa aplicada de novas técnicas de análise e detecção de malware, incluindo utilização de aprendizado de máquina e suporte por hardware.. , Situação: Em andamento; Natureza: Pesquisa. , Integrantes: André Ricardo Abed Grégio - Coordenador / Dario Simões Fernandes Filho - Integrante / Marcus Felipe Botacin - Integrante / Fabrício Ceschin - Integrante / Luis Carlos Erpen De Bona - Integrante / Tamy Emily Beppler - Integrante / Marco Antonio Zanata Alves - Integrante / Thalita Scharr Rodrigues - Integrante.

• 2017 - 2021

  PInSIS - Projeto para Inovação de Sistemas de Informação em Saúde, Descrição: Este projeto tem por objetivos a execução de atividades de pesquisa e desenvolvimento com o Ministério da Saúde (MS) afim de fortalecer a premissa da transparência da aquisição e uso de equipamentos com recursos do SUS. Com isso, irá se focar no estudo e proposta de tecnologias para monitoração de equipamentos e sistemas específicos, coleta distribuída de dados georreferenciados, disponibilização segura de dados, possibilidade de auditoria e gerenciamento remoto, tendo em vista a criação de uma plataforma integrada de acompanhamento e análise de dados provenientes dos equipamentos/sistemas fornecidos pelo Ministério da Saúde. Para alcançar os objetivos propostos, divide-se o projeto em três grandes metas: atividades relacionadas ao Sistema Integrado de Monitoramento do Ministério da Saúde (SIMMS), atividades relacionadas à construção/implementação de protótipos de agentes de monitoramento para equipamentos específicos, e Treinamento para Capacitação e Transferência Tecnológica para o Pessoal do Ministério da Saúde.. , Situação: Concluído; Natureza: Pesquisa. , Alunos envolvidos: Graduação: (6) / Mestrado acadêmico: (3) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Marcus Sunye - Integrante / Eduardo Todt - Integrante.

• 2017 - Atual

  Identifying Concept-Drift in Malware Classifiers and the Applicability of Deep-Learning Detectors for APTs, Descrição: New malware variants are produced and released daily to deceive users and overcome defense solutions, demanding continuous improvements on these mechanisms (e.g., antiviruses constant updates). Although most malware samples are usually ?generic? enough to infect the same type of operating system worldwide, some of them are tied to the cyberspace specificities of certain target countries. In this proposal, we present an ongoing Master?s project started in 2016 that will be followed by a Ph.D. research project based in it. As preliminary work, we show an analysis of thousands of malware samples collected in the Brazilian cyberspace along several years, including their evolution and the impact of this evolution on malware classification. We built a labeled dataset which represents the Brazilian cyberspace and contains profiles of known-bad and known-good programs based on binaries? static features (the dataset is composed of 38, 000 programs ? 20, 000 labeled as known malware). We used machine learning algorithms for our initial analysis (in particular, we evaluated two popular off-the-shelf classifiers: KNN and Random Forest) to classify the programs of our dataset as malware or goodware, and to identify the potential concept drift that occurs when the subject of a classification scheme evolves as time goes by. We intend to apply a novel method to automatically pinpoint when the concept drift happens and to assist the choice of the most adequate set of classifiers. We will also research a solution for the concept drift problem by answering important questions regarding malware detection databases (retraining time, removal of patterns, updating of signatures/heuristics etc.). Furthermore, we will analyze how to effectively extract and combine static and dynamic features from programs so as to build a richer dataset to the community. We intend to use those features to create hybrid detection models that will rely on deep learning to classify programs as suspicious either in binary form and during their execution even when behavior exhibition is subtle, thus creating a real-time identifier to handle infections.. , Situação: Em andamento; Natureza: Pesquisa. , Alunos envolvidos: Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Fabrício Ceschin - Integrante.

• 2014 - 2019

  FORTE - Forense Digital Tempestiva e Eficiente, Descrição: Os objetivos gerais deste projeto são o desenvolvimento de pesquisas e capacitação na área de forense computacional de forma a enfrentar os desafios que já se impõem, e outros muito maiores que se vislumbram, causados pelo explosivo crescimento do uso de recursos computacionais em todos os países e em todos os setores da sociedade. Esse crescimento se dá, por um lado, pela farta disponibilidade de dispositivos, especialmente os móveis como telefones e tablets para uso pessoal, bem como os de uso profissional e aqueles embarcados e ubíquos na chamada Internet das Coisas; por outro lado o fácil acesso à Internet e seu gigantesco repositório de aplicativos e de informações trouxeram uma série de novos serviços e benefícios aos seus usuários. , Situação: Concluído; Natureza: Pesquisa. , Integrantes: André Ricardo Abed Grégio - Integrante / Paulo Licio de Geus - Integrante / Ricardo Dahab - Coordenador / Diego de Freitas Aranha - Integrante / Julio César López Hernández - Integrante / Rafael Timóteo de Souza Junior - Integrante / André Luiz Moura dos Santos - Integrante / José Raimundo de Oliveira - Integrante / Marco Aurélio Amaral Henriques - Integrante / Anderson Clayton Alvez Nascimento - Integrante / Flávio Elias Gomes de Deus - Integrante / João Paulo Carvalho Lustosa da Costa - Integrante., Financiador(es): Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - Auxílio financeiro.

• 2014 - 2017

  Identificação de padrões de ataques pelo comportamento de aplicações, Descrição: O maior problema atual da área de segurança da informação é relacionado aos ataques contra dispositivos computacionais conectados em rede realizado por aplicações maliciosas (malware). A propagação desse tipo de programa causa enormes prejuízos financeiros e representa uma ameaça permanente à integridade, disponibilidade e confidencialidade dos sistemas, usuários e dados comprometidos. Um exemplar de malware pode possuir características similares às de uma aplicação benigna, distinguindo-se por algum aspecto comportamental que o permita evitar mecanismos de proteção, ocultar sua presença, capturar informações do alvo e/ou causar danos ao sistema infectado. A monitoração da execução de aplicações e consequente obtenção de informações da atuação destas, isto é, o comportamento exibido pelas aplicações durante a execução, possibilita a extração de padrões para a identificação de ações suspeitas que caracterizem uma dada aplicação como maliciosa. Isto permite não só a obtenção de conhecimentos profundos acerca dos métodos de atuação das aplicações maliciosas, mas o desenvolvimento de métodos de detecção úteis para defesa cibernética. Este projeto tem por objetivo principal o estabelecimento de um laboratório virtual para análise de aplicações, levantamento de padrões suspeitos, criação e testes de métodos para identificação de aplicações maliciosas com a finalidade de se desenvolver contra-medidas para essas ameaças nos níveis do sistema operacional e da camada de rede. Para alcançar o objetivo proposto, serão utilizadas técnicas de análise dinâmica de aplicações maliciosas para fins de monitoração de sua execução, bem como técnicas de aprendizado de máquina para extração de atributos, agrupamento por similaridade, classificação das amostras coletadas e detecção de malware.. , Situação: Concluído; Natureza: Pesquisa. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Rafael Duarte Coelho dos Santos - Integrante / Alexandre Or Cansian Baruque - Integrante / DE GEUS, PAULO LÍCIO - Integrante / Eduardo Henrique de Pontes Ellery - Integrante / Marcus Felipe Botacin - Integrante., Financiador(es): Conselho Nacional de Desenvolvimento Científico e Tecnológico - Auxílio financeiro.

Projetos de desenvolvimento

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2009 - Atual

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2019 - Atual

  Resiliência contra ataques por códigos maliciosos: extração de conhecimento para segurança, Descrição: Embora programas maliciosos sejam uma ameaça ubíqua aos sistemas computacionais, os modos de disseminação das infecções obedecem a certos ?padrões? que dependem dos aspectos culturais, sócio-econômicos e tecnológicos dos alvos. As peculiaridades presentes em usuários de diferentes países faz com que as campanhas promovidas para ataques por malware sejam heterogêneas, isto é, os exemplares podem: ter níveis distintos de sofisticação de acordo com a facilidade de sucesso do comprometimento; abusar de serviços específicos disponíveis em cada país (Internet Banking, sites de relacionamento); vir de tipos de fontes distintas e possuir motivações diversas (phishing ou spam político, drive-by downloads, entre outros). No Brasil, os criadores de malware direcionam seus esforços aos usuários de bancos online, visando ganhos financeiros por meio do roubo de credenciais realizado em geral através de engenharia social por email. Nos Estados Unidos, há maior propensão de que os ataques usem botnets para roubo de credenciais ou números de cartão de crédito. O desequilíbrio observado entre a capacidade de produção e disseminação de variantes de malware e a atuação dos mecanismos de defesa é dificultado pelo paradigma vigente dos sistemas operacionais e pela premissa da ?usabilidade x segurança?. Uma vez que os mecanismos de defesa também são aplicações e, portanto, podem ser subvertidos, além de serem dependentes de conhecimento prévio das ameaças (assinaturas ou heurísticas atualizáveis pelo desenvolvedor), há necessidade premente de proteção inata. Para tanto, o modelo atual de múltiplas camadas externas de proteção tem que mudar para um modelo que nativamente identifique e isole ameaças iminentes à segurança do sistema operacional e seus dados, podendo se recuperar (do ponto de vista de ataques) de um comprometimento, de preferência precisa, automática e inteligentemente. Neste projeto, propõe-se uma arquitetura inovadora de um sistema operacional resiliente e capaz de detectar a atuação de malware em tempo real, curando-se autonomamente. Alcançar esse objetivo depende de monitoração dedicada da atividade dos processos do sistema, isolamento de programas suspeitos em camadas virtuais do sistemas de arquivos para auditoria e perfilização, execução em ambiente equipado com provisão de características incertas, detectores atualizáveis dinamicamente baseados em aprendizado de máquina para identificação de comportamento malicioso e procedimentos para acionamento de auto-remediação.. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Doutorado: (3) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Marcus Felipe Botacin - Integrante / Daniela Oliveira - Integrante / Fabrício Ceschin - Integrante / Luis Carlos Erpen De Bona - Integrante / Tamy Emily Beppler - Integrante.

• 2009 - 2016

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Concluído; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2019 - Atual

  Resiliência contra ataques por códigos maliciosos: extração de conhecimento para segurança, Descrição: Embora programas maliciosos sejam uma ameaça ubíqua aos sistemas computacionais, os modos de disseminação das infecções obedecem a certos ?padrões? que dependem dos aspectos culturais, sócio-econômicos e tecnológicos dos alvos. As peculiaridades presentes em usuários de diferentes países faz com que as campanhas promovidas para ataques por malware sejam heterogêneas, isto é, os exemplares podem: ter níveis distintos de sofisticação de acordo com a facilidade de sucesso do comprometimento; abusar de serviços específicos disponíveis em cada país (Internet Banking, sites de relacionamento); vir de tipos de fontes distintas e possuir motivações diversas (phishing ou spam político, drive-by downloads, entre outros). No Brasil, os criadores de malware direcionam seus esforços aos usuários de bancos online, visando ganhos financeiros por meio do roubo de credenciais realizado em geral através de engenharia social por email. Nos Estados Unidos, há maior propensão de que os ataques usem botnets para roubo de credenciais ou números de cartão de crédito. O desequilíbrio observado entre a capacidade de produção e disseminação de variantes de malware e a atuação dos mecanismos de defesa é dificultado pelo paradigma vigente dos sistemas operacionais e pela premissa da ?usabilidade x segurança?. Uma vez que os mecanismos de defesa também são aplicações e, portanto, podem ser subvertidos, além de serem dependentes de conhecimento prévio das ameaças (assinaturas ou heurísticas atualizáveis pelo desenvolvedor), há necessidade premente de proteção inata. Para tanto, o modelo atual de múltiplas camadas externas de proteção tem que mudar para um modelo que nativamente identifique e isole ameaças iminentes à segurança do sistema operacional e seus dados, podendo se recuperar (do ponto de vista de ataques) de um comprometimento, de preferência precisa, automática e inteligentemente. Neste projeto, propõe-se uma arquitetura inovadora de um sistema operacional resiliente e capaz de detectar a atuação de malware em tempo real, curando-se autonomamente. Alcançar esse objetivo depende de monitoração dedicada da atividade dos processos do sistema, isolamento de programas suspeitos em camadas virtuais do sistemas de arquivos para auditoria e perfilização, execução em ambiente equipado com provisão de características incertas, detectores atualizáveis dinamicamente baseados em aprendizado de máquina para identificação de comportamento malicioso e procedimentos para acionamento de auto-remediação.. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Doutorado: (3) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Marcus Felipe Botacin - Integrante / Daniela Oliveira - Integrante / Fabrício Ceschin - Integrante / Luis Carlos Erpen De Bona - Integrante / Tamy Emily Beppler - Integrante.

• 2009 - 2016

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Concluído; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2019 - Atual

  Resiliência contra ataques por códigos maliciosos: extração de conhecimento para segurança, Descrição: Embora programas maliciosos sejam uma ameaça ubíqua aos sistemas computacionais, os modos de disseminação das infecções obedecem a certos ?padrões? que dependem dos aspectos culturais, sócio-econômicos e tecnológicos dos alvos. As peculiaridades presentes em usuários de diferentes países faz com que as campanhas promovidas para ataques por malware sejam heterogêneas, isto é, os exemplares podem: ter níveis distintos de sofisticação de acordo com a facilidade de sucesso do comprometimento; abusar de serviços específicos disponíveis em cada país (Internet Banking, sites de relacionamento); vir de tipos de fontes distintas e possuir motivações diversas (phishing ou spam político, drive-by downloads, entre outros). No Brasil, os criadores de malware direcionam seus esforços aos usuários de bancos online, visando ganhos financeiros por meio do roubo de credenciais realizado em geral através de engenharia social por email. Nos Estados Unidos, há maior propensão de que os ataques usem botnets para roubo de credenciais ou números de cartão de crédito. O desequilíbrio observado entre a capacidade de produção e disseminação de variantes de malware e a atuação dos mecanismos de defesa é dificultado pelo paradigma vigente dos sistemas operacionais e pela premissa da ?usabilidade x segurança?. Uma vez que os mecanismos de defesa também são aplicações e, portanto, podem ser subvertidos, além de serem dependentes de conhecimento prévio das ameaças (assinaturas ou heurísticas atualizáveis pelo desenvolvedor), há necessidade premente de proteção inata. Para tanto, o modelo atual de múltiplas camadas externas de proteção tem que mudar para um modelo que nativamente identifique e isole ameaças iminentes à segurança do sistema operacional e seus dados, podendo se recuperar (do ponto de vista de ataques) de um comprometimento, de preferência precisa, automática e inteligentemente. Neste projeto, propõe-se uma arquitetura inovadora de um sistema operacional resiliente e capaz de detectar a atuação de malware em tempo real, curando-se autonomamente. Alcançar esse objetivo depende de monitoração dedicada da atividade dos processos do sistema, isolamento de programas suspeitos em camadas virtuais do sistemas de arquivos para auditoria e perfilização, execução em ambiente equipado com provisão de características incertas, detectores atualizáveis dinamicamente baseados em aprendizado de máquina para identificação de comportamento malicioso e procedimentos para acionamento de auto-remediação.. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Doutorado: (3) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Marcus Felipe Botacin - Integrante / Daniela Oliveira - Integrante / Fabrício Ceschin - Integrante / Luis Carlos Erpen De Bona - Integrante / Tamy Emily Beppler - Integrante.

• 2009 - 2016

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Concluído; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2019 - Atual

  Resiliência contra ataques por códigos maliciosos: extração de conhecimento para segurança, Descrição: Embora programas maliciosos sejam uma ameaça ubíqua aos sistemas computacionais, os modos de disseminação das infecções obedecem a certos ?padrões? que dependem dos aspectos culturais, sócio-econômicos e tecnológicos dos alvos. As peculiaridades presentes em usuários de diferentes países faz com que as campanhas promovidas para ataques por malware sejam heterogêneas, isto é, os exemplares podem: ter níveis distintos de sofisticação de acordo com a facilidade de sucesso do comprometimento; abusar de serviços específicos disponíveis em cada país (Internet Banking, sites de relacionamento); vir de tipos de fontes distintas e possuir motivações diversas (phishing ou spam político, drive-by downloads, entre outros). No Brasil, os criadores de malware direcionam seus esforços aos usuários de bancos online, visando ganhos financeiros por meio do roubo de credenciais realizado em geral através de engenharia social por email. Nos Estados Unidos, há maior propensão de que os ataques usem botnets para roubo de credenciais ou números de cartão de crédito. O desequilíbrio observado entre a capacidade de produção e disseminação de variantes de malware e a atuação dos mecanismos de defesa é dificultado pelo paradigma vigente dos sistemas operacionais e pela premissa da ?usabilidade x segurança?. Uma vez que os mecanismos de defesa também são aplicações e, portanto, podem ser subvertidos, além de serem dependentes de conhecimento prévio das ameaças (assinaturas ou heurísticas atualizáveis pelo desenvolvedor), há necessidade premente de proteção inata. Para tanto, o modelo atual de múltiplas camadas externas de proteção tem que mudar para um modelo que nativamente identifique e isole ameaças iminentes à segurança do sistema operacional e seus dados, podendo se recuperar (do ponto de vista de ataques) de um comprometimento, de preferência precisa, automática e inteligentemente. Neste projeto, propõe-se uma arquitetura inovadora de um sistema operacional resiliente e capaz de detectar a atuação de malware em tempo real, curando-se autonomamente. Alcançar esse objetivo depende de monitoração dedicada da atividade dos processos do sistema, isolamento de programas suspeitos em camadas virtuais do sistemas de arquivos para auditoria e perfilização, execução em ambiente equipado com provisão de características incertas, detectores atualizáveis dinamicamente baseados em aprendizado de máquina para identificação de comportamento malicioso e procedimentos para acionamento de auto-remediação.. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Doutorado: (3) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Marcus Felipe Botacin - Integrante / Daniela Oliveira - Integrante / Fabrício Ceschin - Integrante / Luis Carlos Erpen De Bona - Integrante / Tamy Emily Beppler - Integrante.

• 2009 - 2016

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Concluído; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 3 / Número de orientações: 4

• 2019 - Atual

  Resiliência contra ataques por códigos maliciosos: extração de conhecimento para segurança, Descrição: Embora programas maliciosos sejam uma ameaça ubíqua aos sistemas computacionais, os modos de disseminação das infecções obedecem a certos ?padrões? que dependem dos aspectos culturais, sócio-econômicos e tecnológicos dos alvos. As peculiaridades presentes em usuários de diferentes países faz com que as campanhas promovidas para ataques por malware sejam heterogêneas, isto é, os exemplares podem: ter níveis distintos de sofisticação de acordo com a facilidade de sucesso do comprometimento; abusar de serviços específicos disponíveis em cada país (Internet Banking, sites de relacionamento); vir de tipos de fontes distintas e possuir motivações diversas (phishing ou spam político, drive-by downloads, entre outros). No Brasil, os criadores de malware direcionam seus esforços aos usuários de bancos online, visando ganhos financeiros por meio do roubo de credenciais realizado em geral através de engenharia social por email. Nos Estados Unidos, há maior propensão de que os ataques usem botnets para roubo de credenciais ou números de cartão de crédito. O desequilíbrio observado entre a capacidade de produção e disseminação de variantes de malware e a atuação dos mecanismos de defesa é dificultado pelo paradigma vigente dos sistemas operacionais e pela premissa da ?usabilidade x segurança?. Uma vez que os mecanismos de defesa também são aplicações e, portanto, podem ser subvertidos, além de serem dependentes de conhecimento prévio das ameaças (assinaturas ou heurísticas atualizáveis pelo desenvolvedor), há necessidade premente de proteção inata. Para tanto, o modelo atual de múltiplas camadas externas de proteção tem que mudar para um modelo que nativamente identifique e isole ameaças iminentes à segurança do sistema operacional e seus dados, podendo se recuperar (do ponto de vista de ataques) de um comprometimento, de preferência precisa, automática e inteligentemente. Neste projeto, propõe-se uma arquitetura inovadora de um sistema operacional resiliente e capaz de detectar a atuação de malware em tempo real, curando-se autonomamente. Alcançar esse objetivo depende de monitoração dedicada da atividade dos processos do sistema, isolamento de programas suspeitos em camadas virtuais do sistemas de arquivos para auditoria e perfilização, execução em ambiente equipado com provisão de características incertas, detectores atualizáveis dinamicamente baseados em aprendizado de máquina para identificação de comportamento malicioso e procedimentos para acionamento de auto-remediação.. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Doutorado: (3) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Marcus Felipe Botacin - Integrante / Daniela Oliveira - Integrante / Fabrício Ceschin - Integrante / Luis Carlos Erpen De Bona - Integrante / Tamy Emily Beppler - Integrante.

• 2009 - 2016

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Concluído; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 7

• 2019 - Atual

  Resiliência contra ataques por códigos maliciosos: extração de conhecimento para segurança, Descrição: Embora programas maliciosos sejam uma ameaça ubíqua aos sistemas computacionais, os modos de disseminação das infecções obedecem a certos ?padrões? que dependem dos aspectos culturais, sócio-econômicos e tecnológicos dos alvos. As peculiaridades presentes em usuários de diferentes países faz com que as campanhas promovidas para ataques por malware sejam heterogêneas, isto é, os exemplares podem: ter níveis distintos de sofisticação de acordo com a facilidade de sucesso do comprometimento; abusar de serviços específicos disponíveis em cada país (Internet Banking, sites de relacionamento); vir de tipos de fontes distintas e possuir motivações diversas (phishing ou spam político, drive-by downloads, entre outros). No Brasil, os criadores de malware direcionam seus esforços aos usuários de bancos online, visando ganhos financeiros por meio do roubo de credenciais realizado em geral através de engenharia social por email. Nos Estados Unidos, há maior propensão de que os ataques usem botnets para roubo de credenciais ou números de cartão de crédito. O desequilíbrio observado entre a capacidade de produção e disseminação de variantes de malware e a atuação dos mecanismos de defesa é dificultado pelo paradigma vigente dos sistemas operacionais e pela premissa da ?usabilidade x segurança?. Uma vez que os mecanismos de defesa também são aplicações e, portanto, podem ser subvertidos, além de serem dependentes de conhecimento prévio das ameaças (assinaturas ou heurísticas atualizáveis pelo desenvolvedor), há necessidade premente de proteção inata. Para tanto, o modelo atual de múltiplas camadas externas de proteção tem que mudar para um modelo que nativamente identifique e isole ameaças iminentes à segurança do sistema operacional e seus dados, podendo se recuperar (do ponto de vista de ataques) de um comprometimento, de preferência precisa, automática e inteligentemente. Neste projeto, propõe-se uma arquitetura inovadora de um sistema operacional resiliente e capaz de detectar a atuação de malware em tempo real, curando-se autonomamente. Alcançar esse objetivo depende de monitoração dedicada da atividade dos processos do sistema, isolamento de programas suspeitos em camadas virtuais do sistemas de arquivos para auditoria e perfilização, execução em ambiente equipado com provisão de características incertas, detectores atualizáveis dinamicamente baseados em aprendizado de máquina para identificação de comportamento malicioso e procedimentos para acionamento de auto-remediação.. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Doutorado: (3) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Marcus Felipe Botacin - Integrante / Daniela Oliveira - Integrante / Fabrício Ceschin - Integrante / Luis Carlos Erpen De Bona - Integrante / Tamy Emily Beppler - Integrante.

• 2009 - 2016

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Concluído; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 7

• 2019 - Atual

  Resiliência contra ataques por códigos maliciosos: extração de conhecimento para segurança, Descrição: Embora programas maliciosos sejam uma ameaça ubíqua aos sistemas computacionais, os modos de disseminação das infecções obedecem a certos ?padrões? que dependem dos aspectos culturais, sócio-econômicos e tecnológicos dos alvos. As peculiaridades presentes em usuários de diferentes países faz com que as campanhas promovidas para ataques por malware sejam heterogêneas, isto é, os exemplares podem: ter níveis distintos de sofisticação de acordo com a facilidade de sucesso do comprometimento; abusar de serviços específicos disponíveis em cada país (Internet Banking, sites de relacionamento); vir de tipos de fontes distintas e possuir motivações diversas (phishing ou spam político, drive-by downloads, entre outros). No Brasil, os criadores de malware direcionam seus esforços aos usuários de bancos online, visando ganhos financeiros por meio do roubo de credenciais realizado em geral através de engenharia social por email. Nos Estados Unidos, há maior propensão de que os ataques usem botnets para roubo de credenciais ou números de cartão de crédito. O desequilíbrio observado entre a capacidade de produção e disseminação de variantes de malware e a atuação dos mecanismos de defesa é dificultado pelo paradigma vigente dos sistemas operacionais e pela premissa da ?usabilidade x segurança?. Uma vez que os mecanismos de defesa também são aplicações e, portanto, podem ser subvertidos, além de serem dependentes de conhecimento prévio das ameaças (assinaturas ou heurísticas atualizáveis pelo desenvolvedor), há necessidade premente de proteção inata. Para tanto, o modelo atual de múltiplas camadas externas de proteção tem que mudar para um modelo que nativamente identifique e isole ameaças iminentes à segurança do sistema operacional e seus dados, podendo se recuperar (do ponto de vista de ataques) de um comprometimento, de preferência precisa, automática e inteligentemente. Neste projeto, propõe-se uma arquitetura inovadora de um sistema operacional resiliente e capaz de detectar a atuação de malware em tempo real, curando-se autonomamente. Alcançar esse objetivo depende de monitoração dedicada da atividade dos processos do sistema, isolamento de programas suspeitos em camadas virtuais do sistemas de arquivos para auditoria e perfilização, execução em ambiente equipado com provisão de características incertas, detectores atualizáveis dinamicamente baseados em aprendizado de máquina para identificação de comportamento malicioso e procedimentos para acionamento de auto-remediação.. , Situação: Em andamento; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Doutorado: (3) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Marcus Felipe Botacin - Integrante / Daniela Oliveira - Integrante / Fabrício Ceschin - Integrante / Luis Carlos Erpen De Bona - Integrante / Tamy Emily Beppler - Integrante.

• 2009 - 2016

  Coleta distribuída de códigos maliciosos, Descrição: O objetivo principal deste projeto é a implantação de uma infraestrutura distribuída de coleta de programas maliciosos por meio da instalação de sensores em redes de diferentes instituições (centros de pesquisa e universidades).. , Situação: Concluído; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: André Ricardo Abed Grégio - Coordenador / Adriano Mauro Cansian - Integrante / Rafael Duarte Coelho dos Santos - Integrante / DE GEUS, PAULO L. - Integrante., Número de produções C, T & A: 7

Prêmios