@PHDTHESIS{ 2016:1272467282,
 	title = {Identifica??o de Malware Metam?rfico baseado em Grafos de Depend?ncia},
 	year = {2016},
 	url = "http://tede.ufam.edu.br/handle/tede/5641",
 	abstract = "Comparar um programa com um conjunto de partes de c?digo, conhecido como assinaturas,
 previamente armazenadas e extra?das de programas maliciosos previamente identificados, ? a forma
 tradicional de se identificar se este programa tamb?m se trata ou est? contaminado por um c?digo
 malicioso. Para tornar este processo de identifica??o ineficaz, os desenvolvedores de programas
 maliciosos podem inserir em suas cria??es a capacidade de alterar a forma com o seu c?digo se
 apresenta, mudando o corpo do c?digo ? medida que o processo de contamina??o ocorre e
 invalidando o processo de identifica??o tradicional. Uma das maneiras de lidar com esta capacidade
 de muta??o, tamb?m conhecido como metamorfismo de c?digo, ? baseada na gera??o de grafos que
 modelem as rela??es de depend?ncia existentes entre os elementos do c?digo, uma vez que estas
 rela??es se persistem, mesmo diante da muta??o do c?digo. Estes grafos s?o tamb?m conhecidos
 como grafos de depend?ncia. Similar ao tradicional modelo de assinaturas, a identifica??o dos
 c?digos maliciosos baseadas em grafos de depend?ncia, ocorre quando o grafo gerado a partir do
 programa sob investiga??o e comparado com um conjunto de grafos previamente armazenados em
 uma base de refer?ncia, constru?da a partir da extra??o dos grafos de depend?ncia de inst?ncias de
 c?digos maliciosos previamente identificados. Como o processo de compara??o entre grafos
 pertence ? classe de problemas NP-Dif?cil, ? necess?rio encontrar alternativas vi?veis para tratar
 este problema, tornando a compara??o entre grafos uma alternativa vi?vel para a identifica??o de
 c?digos maliciosos metam?rficos. Usando grafos de depend?ncia extra?dos a partir de c?digos
 execut?veis, esta tese apresenta uma abordagem para reduzir o tamanho dos grafos de depend?ncia
 usados no processo de compara??o, pela introdu??o da diferencia??o entre os v?rtices, com base nas
 rela??es de depend?ncia caracter?sticas de cada deles possui. Combinada com a inclus?o de arestas
 virtuais, esta metodologia possibilita a constru??o de um clique virtual que ? utilizado para
 identificar e descartar as por??es menos relevantes do grafo de depend?ncia original, diminuindo o
 tamanho do grafo que ser? inserido na base de refer?ncia. Os resultados apresentados nesta tese
 tamb?m demonstram que esta redu??o aprimora o processo de identifica??o, diminuindo o
 coeficiente de varia??o dos resultados e aumentando a taxa de identifica??es de c?digos maliciosos
 metam?rficos.",
 	publisher = {Universidade Federal do Amazonas},
 	scholl = {Programa de P?s-gradua??o em Inform?tica},
 	note = {Instituto de Computa??o}
}