Dynamická analýza malware s cílem získávání indikátorů kompromitace a jejich následném využití

KUNC, Martin January 2019 (has links)
This master thesis focuses on collecting network indicators of compromise gathered by using dynamic malware analysis in real environment. It speculates on possibilities on how to approach such collection and the most suitable solution is selected. Gathered indicators of compromise are thoroughly analyzed and utilized for improving cyber-security of Czech Republic.

Sobre a resposta estrutural dinâmica de uma torre estaiada de linha de transmissão submetida a ventos do tipo EPS / About the structural response of a guyed tower of transmission line under EPS winds

Troian, Sandro Pieta January 2018 (has links)
Estruturas alteadas são fortemente afetadas pelas ações naturais, que são por sinal, as ações de maior complexidade na engenharia estrutural em função do grande número de variáveis envolvidas. O vento é uma destas ações e também uma das mais importantes em condições gerais. Em projeto, a ação do vento é normalmente considerada através das indicações normativas de cada país, que são, em função de sua complexidade, descritas na forma de métodos estático equivalentes, suficientes para maioria dos casos. Este critério não difere ao se tratar de linhas de transmissão, no entanto, grande parte das normas do mundo basearam-se no comportamento das torres autoportantes, mas que vêm sendo igualmente utilizadas em projetos de torres estaiadas. Por este motivo, se propõe a análise estatística de esforços de uma torre estaiada, modelada em conjunto com os demais componentes de uma linha de transmissão, de modo a compará-los aos resultados obtidos pelo método estático equivalente da IEC 60826 (IEC 2003). A hipótese de carregamento estudada é a ação transversal do vento na linha. Na simulação numérica, diversos campos aleatórios de velocidades são gerados, sendo as ações também calculadas pela formulação da norma IEC 60826. Os campos foram gerados por dois diferentes métodos, o método de Deodatis (1996) e método de Riera e Ambrosini (1992), ambos baseados no método de superposição de ondas. O espectro de velocidades utilizado neste trabalho é o espectro de Davenport. Apesar de saber da importância de outras fontes de não linearidades, foram consideradas neste trabalho: a não linearidade geométrica dos componentes, computada automaticamente com o uso do método de integração explícito por diferenças finitas centrais, e a não linearidade física dos cabos suspensos. Diferentes parâmetros de amortecimento foram testados para os componentes estruturais. Nos resultados é possível observar que a IEC 60826 mostrou-se suficiente na estimativa de esforços da maioria dos elementos analisados, no entanto, nas barras pertencentes ao mastro da torre verificaram-se valores normativos inferiores aos calculados pelo método numérico. Nestas barras, a diferença chegou a aproximadamente 22% pelo método de Deodatis (1996) e a 12% pelo método de Riera e Ambrosini (1992), ambos na configuração de menor amortecimento testada e para o intervalo de confiança de 98%. / High structures are strongly affected by natural loads, which are the most complexity loads in the structural engineering due the large number of variables involved. The wind is one of these actions and one of the most important in general conditions. In design, the action of wind is normally accounted through the country‟s standards indications which, due to its complexity, are usually descripted by equivalent static methods, enough in the most cases. This criterion does not differ for transmission lines, however, the most of standards in the world were based on the self-support towers behavior, but they are also being used for guyed towers design. Therefore, in this study is proposed a statistic analysis of internal forces in the guyed tower elements, modeled together with the other transmission lines components, in order to compare them with the results obtained by equivalent static method of IEC 60826 (IEC 2003). The load hypothesis is the across wind action. In the numerical simulation, several random velocity fields were generated, the actions being calculated by the formulation of IEC 60826 standard. The fields were generated by two different methods, the method of Deodatis (1996) and the method of Riera and Ambrosini (1992), both of them are based in the wave superimposition method. The power wind spectrum (PSD) used in this work is the Davenport‟s spectrum. Although knowing the importance of other nonlinearities, were considered in this work: the geometric non-linearity of all elements, which are automatically computed by explicitly integration method by central finite differences used, and the physic non-linearity of suspended cables. Different damping rates were considered for the structural components. In the results, it is possible to observe that the IEC 60826 was enough in the estimation of internal forces on the majority of elements analyzed, however, on the tower mast bars were verified normative values smaller than those obtained by numerical method. In these bars, the difference among analyses reached 22% by Deodatis (1996) method and 12% by Riera e Ambrosini (1992) method, both of them considering the lower tested damping configuration and the 98% confidence interval.

Análise tipológica de elementos e sistemas construtivos pré-moldados de concreto do ponto de vista de sensibilidade a vibrações em serviço / Typological analysis of precast concrete elements and building systems in terms of sensitivity to vibration in service

Diógenes, Hidelbrando José Farkat 19 March 2010 (has links)
No contexto da modernização da construção civil, a aplicação de elementos estruturais de concreto pré-moldado nas construções oferece comprovados benefícios à estratégia de execução das obras, dentre os quais se destacam o atendimento a vãos relativamente grandes, rapidez de montagem, leveza e excelente qualidade dos elementos que compõem a estrutura. Tratando-se especialmente do comportamento dinâmico das estruturas de concreto, os elementos pré-moldados, por apresentarem diversas situações transitórias de solicitação, devem ser avaliados quanto aos efeitos dinâmicos decorrentes da sua produção, transporte, montagem, execução das ligações, finalização da obra e uso. Considerando, nesse contexto, que a protensão é um recurso frequentemente utilizado nos elementos, evidencia-se a necessidade de estudos sobre a sua influência nos parâmetros dinâmicos. Em particular, elementos pré-fabricados protendidos, tais como painéis tipo duplo-T e lajes alveolares, têm sido muito utilizados em pisos de edifícios, todavia e não raras vezes sem uma prévia análise dinâmica quanto à vibração e ao atendimento aos limites de vibração em serviço. O presente trabalho apresenta uma síntese dos procedimentos de cálculo e verificação indicados por normas técnicas do Brasil e do Exterior para a avaliação do conforto humano quanto a vibrações excessivas, assim como os métodos analíticos empregados na determinação da frequência natural de um elemento estrutural, seja ele protendido ou não. Efetuou-se um estudo comparativo dos resultados analíticos com os de uma simulação numérica de painéis duplo-T e lajes alveolares, feita com programa computacional ANSYS, baseado no Método dos Elementos Finitos, sendo eles discutidos quanto ao Estado Limite de Vibrações Excessivas (ELS-VE). Este trabalho apresenta também um estudo experimental sobre um modelo físico de viga de concreto protendido com cabos externos, com o objetivo de demonstrar a aplicação de técnicas de caracterização dos parâmetros dinâmicos e discutir eventuais soluções para o controle ou atenuação de vibrações excessivas. Essa viga foi também analisada numericamente com o programa computacional ANSYS e feita a comparação dos resultados experimentais e numéricos. Conclui-se que, do ponto de vista do ELS-VE, os painéis duplo-T e lajes alveolares particularmente analisados são passíveis de restrições a partir de certos vãos e que, sob determinadas condições ora discutidas, o emprego de tirantes externos, protendidos ou não, podem ser aplicados no controle de vibrações, seja por aumento da rigidez do sistema viga-tirante, seja pelo controle da fissuração do concreto. / In the context of construction modernization, the application of precast concrete elements offers a good and reliable alternative in the construction strategy, among them large spans, fast assembly, lightweightness and excellent structural members quality. Dealing about dynamic behavior of concrete structures, precast elements are subjected to several loading conditions, from their manufacturing, transport, assembly, connection and finally to service. Prestressing technique is often applied in precast elements, so the influence of prestressing forces on dynamic parameters must be considered. Precast prestressed concrete elements, such as double-T panels and hollow core slabs are commonly used in building floors, but not always a previous dynamic evaluation is accomplished, so vibration problems are likely to occur. This work presents a synthesis of design procedures as recommended by the brazilian and foreign codes regarding to human comfort under vibration conditions. Analytical methods allow the determination of natural frequency of structural elements, being them prestressed or not. Also typical double-T panels and hollow core slabs were analyzed by Finite Element Method (ANSYS software) and analytical and numerical results were compared. A discussion of the results about the Service Vibration Limit State is made. This work also presents an experimental study on a reinforced concrete beam provided with external prestressing tendons. The goal of this study was to demonstrate dynamic tests to characterize dynamic parameters and to discuss vibration control. The tested beam was also simulated on ANSYS to compare theoretical and experimental results. Some conclusions has been drawn, such as typical double-T panels and hollow core slabs may suffer restrictions above certain span dimensions. Also the application of external tendons, with or without prestressing forces may be applied to reduce vibration levels, either by increasing stiffness of the structure or controlling cracking of the concrete beam.

Uma metodologia para a análise da influência do tráfego de veículos pesados na resposta dinâmica de pontes rodoviárias. / A methodology to assess the influence of heavy vehicles traffic on the dynamic responses of highway bridges.

Moroz, Felipe Vieira 20 October 2009 (has links)
Esse trabalho trata do problema de interação dinâmica entre veículos de carga e estruturas de pontes rodoviárias, incluindo o aprimoramento de um modelo veicular de oito graus de liberdade usualmente utilizado na modelagem de veículos classe 3C, introduzindo o nono grau de liberdade, referente à rotação em torno de seu eixo longitudinal ou movimento roll. Foram calculados os carregamentos provenientes do veículo modelado sobre pavimento inicialmente indeslocável, com perfis iguais ou distintos de rugosidade e diferentes sob cada linha de pneus, assim como a participação da energia modal do veículo para cada caso. Tais carregamentos foram condensados estaticamente e aplicados em modelo estrutural simplificado (unifilar) de uma ponte em seção celular, visando a identificar as flutuações dos esforços de torção provenientes da diferença de perfil de rugosidade sob cada linha de pneus do veículo estudado. Ainda foram confrontados resultados para duas situações de tráfego, sendo a primeira para veículo isolado trafegando sobre estrutura e a segunda para um comboio de veículos. Também, verificou a aproximação implícita na adoção de pavimento indeslocável para a obtenção dos esforços da interação veículo-pavimento, utilizando um método iterativo até que se garantisse convergência para os deslocamentos. / This work is concerned with the problem of dynamic interaction between heavy vehicles and bridges structures and also with the improvement of an eight-degree-of-freedom model of a 3C class vehicle, by introducing the ninth degree of freedom referring to the rotation about the vehicle longitudinal axis, or roll movement. The loads applied by the vehicle to the bridge deck were evaluated, assuming initially a rigid structure under the pavement, for both equal and distinct roughness profiles under each tire line, as well as the vehicle modal energy participation for each case. Such loads were statically condensed and applied to a simplified (unifilar) structural model of a girder box bridge, aiming at estimating the fluctuation of the torsion moments due to the differences in the roughness profiles under each tire line. The differences in the dynamic response were evaluated considering two traffic situations, namely a single vehicle or an ensemble of vehicles moving along the bridge. It was further checked the approximation implied in the assumption of a rigid structure under the pavement for the evaluation of the vehicle-structure interaction loads, by means of an iterative procedure until convergence was obtained for the displacements. Besides, it was compared the dynamic responses considering two different traffic situations. The first situation is a unique vehicle moving on a bridge whereas the second is a train of vehicle moving on the bridge. Ahead, it was verified the error in adopt the hypothesis of unmoved pavement in the vehicles model to obtain iteration forces pavement-vehicle, using an iterative methodology to rebuild the original vehicles displacement.

Crescimento econômico, consumo e sustentabilidade: contribuições para um modelo de análise prospectiva dinâmica - o caso dos automóveis em São Paulo / Economic growth, consumption and sustainability: contributions to a dynamic prospective analysis model - the case of the automobiles in São Paulo

Guimarães, Leandro Fraga 19 May 2016 (has links)
Por volta de meados desse século, haverá 40 megacidades no mundo, quase o dobro das 21 que temos hoje. Cerca de um quinto delas terão mais de 30 milhões de habitantes na sua região metropolitana. A imensa maioria dessas quatro dezenas de enormes aglomerados urbanos se formará em países emergentes, onde as condições de desenvolvimento humano e urbano são menos propícias que o desejável para receber, num espaço tão curto, o desafio de acomodar tamanho contingente de novos habitantes. Esse crescimento poderá trazer consequências não muito simples de serem dimensionadas. Mas é possível desenvolver cenários que permitam antever algumas dessas consequências, para auxiliar no processo de planejamento dos eventos futuros. Para conseguir atingir o objetivo de elaborar cenários que pudessem ser, além de visões sobre o futuro, ferramentas que permitissem ensaios, testes de hipóteses e novas formulações, a elaboração do modelo aqui descrito contou com recursos que vieram de duas metodologias bastante testadas, casos da Dinâmica de Sistemas e da técnica Delphi. O que se procurou fazer foi vencer, com a junção de partes de cada uma delas, as limitações que cada metodologia tem na sua base original. Da Dinâmica de Sistemas, procurou-se aproveitar da completude da análise da cadeia de fatos intervenientes e relações de causa e efeito, sem adotar integralmente a complexidade da sua estrutura total, muito necessária para a montagem de modelos para estudar determinados problemas, mas demasiadamente ampla para questões que necessitam de uma abordagem menos densa. Da técnica Delphi foi utilizada a sua prática de consultas sequenciais a grupos de especialistas, de modo a dar consistência ao processo de simplificação do conjunto de variáveis gerado, sem, no entanto, perder a possibilidade de simular novos cenários apenas com a alteração dos valores e pesos das variáveis, o que, pela característica da metodologia Delphi, só seria possível numa pesquisa inteiramente nova. O conjunto de cenários aqui descrito permite algumas conclusões importantes tanto sobre São Paulo quanto sobre as projetadas 40 megacidades de 2040. E a diversidade de análises possíveis, o número praticamente ilimitado de cenários que podem ser gerados, e a relativa simplicidade para se elaborar e utilizar o modelo proposto foram objetivos que se quis alcançar nesse trabalho. / By the middle of this century, there will be 40 megacities in the world, almost twice as the 21 we have today. About a fifth of them will have more than 30 million inhabitants in its metropolitan area. The vast majority of these 40 huge urban centers will be formed in emerging countries, where human and urban development conditions are less favorable than the desirable to receive in such a short space of time, the challenge of accommodating this great contingent of new inhabitants. This growth can bring not very simple consequences to be solved. But it is possible to develop scenarios which shows some of the possible consequences, to support the planning process of future events. To be able to achieve the goal of developing scenarios that could be not only visions of the future but also tools that allow experimenting and the test of hypothesis and new formulations, the preparation of the model described here had features that came from two very well tested methodologies: System Dynamics and Delphi technique. What was sought was to overcome the limitations that each method has its original basis with the joint of some of their parts. From System Dynamics, we took advantage of the analysis completeness of the chain of intervenient facts and cause-effect relationships without fully embrace the complexity of the overall structure, much needed for the assembly of models for studying certain problems, but too wide for questions that require a less dense approach. Delphi technique was used for the practice of sequential consultation with expert groups in order to give consistency to the set of variables on the simplification process generated, without, however, losing the possibility to simulate new scenarios only with the changing values and weights of the variables, which, by the feature of the Delphi methodology, would only be possible in a completely new search. The set of scenarios described here allows some important conclusions about both São Paulo and the projected 40 megacities of 2040. And the diversity of possible analyzes, a virtually unlimited number of scenarios that can be generated, and the relative simplicity to develop and use the proposed model were objectives that were presented on this work.

Rozšíření modelů analýzy obalu dat a jejich aplikace v automobilovém průmyslu / Data Envelopment Analysis – extension and application in automotive industry

Synková, Rut January 2003 (has links)
The Models of the Data Envelopment Analysis are the instruments for benchmarking of homogenous production units. The first models had been formulated by the end of 70th in the last century and since then have been the subject of interest in the theoretical area as well as in the analytical area. The thesis refers to the models of the Data Envelopment Analysis and its development in the theoretical area. The second goal of the thesis is an application of models of the Data Envelopment Analysis in industrial environment and illustration of its possible use by investment decision. The domestic literature on the area of the Data Envelopment Analysis has not been sufficient. The thesis is therefore mapping the present stage of knowledge in this area and further widens by the Allocation Models, Dynamic Analysis and the questions of non-controlled and imprecise variables. Models, which are formulated in the thesis, where afterwards applied on the data of the foreign companies. The numerical experiments were worked out by the software support for the models of the Data Envelopment Analysis, built in the environment of MS Excel. The main contributions of the thesis are in enlargement of the Dynamic Analysis by the partial continuous dynamic analysis and analysis of Efficiency Stability of the evaluated units. The other contribution is the wide application of the models of the Data Envelopment Analysis for benchmarking the companies, which mainly produce the motor vehicles. The thesis gives the overview of the often used models of the Data Envelopment Analysis as well as of the rarely used models. It discusses the possible solution to the special situations which may occur during the application. The thesis is divided into six chapters which, in typical case, contain next to the theory the illustrative application. The first chapter comprises of the subscription of the basic models of the Data Envelopment Analysis. In the second chapter, there are presented the Super-Efficiency Models and discussed the problems with zero inputs and outputs in these models. The overview of the Allocation Models is in following part. The Dynamic Analysis and analysis of Efficiency Stability are subjects of the fourth chapter. The fifth chapter is dedicated to non-controlled and imprecise variables. The last chapter focuses on application of the models in automotive industry and its possible use of results for estimated development of the evaluated units on Investment markets.

Metodologia dinâmica para avaliação da efetividade de otimização e exploração de localidade de valor. / Dynamic methodology for optimization effectiveness evaluation and value locality exploitation.

Carlos Henrique Andrade Costa 24 September 2012 (has links)
O desempenho de um software depende das múltiplas otimizações no código realizadas por compiladores modernos para a remoção de computação redundante. A identificação de computação redundante é, em geral, indecidível em tempo de compilação, e impede a obtenção de um caso ideal de referência para a medição do potencial inexplorado de remoção de redundâncias remanescentes e para a avaliação da eficácia de otimização do código. Este trabalho apresenta um conjunto de métodos para a análise da efetividade de otimização de código através da observação do conjunto completo de instruções dinamicamente executadas e referências à memória na execução completa de um programa. Isso é feito por meio do desenvolvimento de um algoritmo de value numbering dinâmico e sua aplicação conforme as instruções vão sendo executadas. Este método reduz a análise interprocedural à análise de um grande bloco básico e detecta operações redundantes de memória e operações escalares que são visíveis apenas em tempo de execução. Desta forma, o trabalho estende a análise de reuso de instruções e oferece tanto uma aproximação mais exata do limite superior de otimização explorável dentro de um programa, quanto um ponto de referência para avaliar a eficácia de uma otimização. O método também provê uma visão clara de hotspots de redundância não explorados e uma medida de localidade de valor dentro da execução completa de um programa. Um modelo que implementa o método e integra-o a um simulador completo de sistema baseado em Power ISA 64-bits (versão 2.06) é desenvolvido. Um estudo de caso apresenta os resultados da aplicação deste método em relação a executáveis de um benchmark representativo (SPECInt2006) criados para cada nível de otimização do compilador GNU C/ C++. A análise proposta produz uma avaliação prática de eficácia da otimização de código que revela uma quantidade significativa de redundâncias remanescentes inexploradas, mesmo quando o maior nível de otimização disponível é usado. Fontes de ineficiência são identificadas através da avaliação de hotspots e de localidade de valor. Estas informações revelam-se úteis para o ajuste do compilador e da aplicação. O trabalho ainda apresenta um mecanismo eficiente para explorar o suporte de hardware na eliminação de redundâncias. / Software performance relies on multiple optimization techniques applied by modern compilers to remove redundant computation. The identification of redundant computation is in general undecidable at compile-time and prevents one from obtaining an ideal reference for the measurement of the remaining unexploited potential of redundancy removal and for the evaluation of code optimization effectiveness. This work presents a methodology for optimization effectiveness analysis by observing the complete dynamic stream of executed instructions and memory references in the whole program execution, and by developing and applying a dynamic value numbering algorithm as instructions are executed. This method reduces the interprocedural analysis to the analysis of a large basic block and detects redundant memory and scalar operations that are visible only at run-time. This way, the work extends the instruction-reuse analysis and provides both a more accurate approximation of the upper bound of exploitable optimization in the program and a reference point to evaluate optimization effectiveness. The method also generates a clear picture of unexploited redundancy hotspots and a measure of value locality in the whole application execution. A framework that implements the method and integrates it with a full-system simulator based on Power ISA 64-bit (version 2.06) is developed. A case study presents the results of applying this method to representative benchmark (SPECInt 2006) executables generated by various compiler optimization levels of GNU C/C++ Compiler. The proposed analysis yields a practical analysis that reveals a significant amount of remaining unexploited redundancies present even when using the highest optimization level available. Sources of inefficiency are identified with an evaluation of hotspot and value locality, an information that is useful for compilers and application-tuning softwares. The thesis also shows an efficient mechanism to explore hardware-support for redundancy elimination.

MARS: uma arquitetura para análise de malwares utilizando SDN. / MARS: an SDN-based malware analysis solution.

João Marcelo Ceron 08 December 2017 (has links)
Detectar e analisar malwares é um processo essencial para aprimorar os sistemas de segurança. As soluções atuais apresentam limitações no processo de investigação e detecção de códigos maliciosos sofisticados. Mais do que utilizar técnicas para evadir sistemas de análise, malwares sofisticados requerem condições específicas no ambiente em que são executados para revelar seu comportamento malicioso. Com o surgimento das Redes Definidas por Software (SDN), notou-se uma oportunidade para aprimorar o processo de investigação de malware propondo uma arquitetura flexível apta a detectar variações comportamentais de maneira automática. Esta tese apresenta uma arquitetura especializada para analisar códigos maliciosos que permite controlar de maneira unificada o ambiente de análise, incluindo o sandbox e os elementos que o circundam. Dessa maneira, é possível gerenciar regras de contenção, configuração dinâmica de recursos, e manipular o tráfego de rede gerado pelos malwares. Para avaliar a arquitetura foi analisado um conjunto de malwares em dois cenários de avaliação. No primeiro cenário de avaliação, as funcionalidades descritas pela solução proposta revelaram novos eventos comportamentais em 100% dos malwares analisados. Já, no segundo cenários de avaliação, foi analisado um conjunto de malwares projetados para dispositivos IoT. Em consequência, foi possível bloquear ataques, monitorar a comunicação do malware com seu controlador de botnet, e manipular comandos de ataques. / Mechanisms to detect and analyze malicious software are essential to improve security systems. Current security mechanisms have limited success in detecting sophisticated malicious software. More than to evade analysis system, many malware require specific conditions to activate their actions in the target system. The flexibility of Software-Defined Networking (SDN) provides an opportunity to develop a malware analysis architecture that can detect behavioral deviations in an automated way. This thesis presents a specialized architecture to analyze malware by managing the analysis environment in a centralized way, including to control the sandbox and the elements that surrounds it. The proposed architecture enables to determine the network access policy, to handle the analysis environment resource configuration, and to manipulate the network connections performed by the malware. To evaluate our solution we have analyzed a set of malware in two evaluation scenarios. In the first evaluation scenario, we showed that the mechanisms proposed have increased the number of behavioral events in 100% of the malware analyzed. In the second evaluation scenario, we have analyzed malware designed for IoT devices. As a result, by using the MARS features, it was possible to block attacks, to manipulate attack commands, and to enable the malware communication with the respective botnet controller. The experimental results showed that our solution can improve the dynamic malware analysis process by providing this configuration flexibility to the analysis environment.

Validação de uma estrutura de análise ofensiva no basquetebol baseada no sequenciamento de dinâmicas de criação de espaço / Validation of an offensive framework to analyse basketball matches based on the sequencing of space creation dynamics

Felipe Luiz Santana 09 March 2016 (has links)
A inferência de estratégias ofensivas em esportes coletivos pode ser realizada a partir da análise dos padrões de jogo observados durante a disputa. Para que isso ocorra, há a necessidade da formalização de classes de comportamentos específicos para a modalidade de forma a discriminar perfis de jogo com base na identificação das ações mais recorrentes. No basquetebol as ações são encadeadas ao longo da posse de bola, sendo que os diferentes tipos de sequências de ações contêm características que os diferenciam e podem influenciar diretamente no desfecho do ataque. Nesse trabalho foi apresentada uma proposta contendo diferentes possibilidades de sequenciamento de dinâmicas ofensivas baseadas em um modelo teórico descrito na literatura. Os procedimentos de validação do sequenciamento de dinâmicas ofensivas e os testes de reprodutibilidade e objetividade realizados junto a técnicos de basquetebol apresentaram valores elevados demonstrando a consistência dos critérios para a elaboração de 27 tipos de concatenações dependentes (Qui-quadrado >0,78). Além disso, a estrutura desenvolvida foi concluída através da aplicação do constructo a jogos de basquetebol da liga profissional Americana (NBA) (28 partidas, dentre as quais 10 partidas do confronto entre Spurs x Thunder, 10 partidas referentes ao confronto entre Heat e Pacers e 8 partidas da disputa envolvendo Heat e Spurs, sendo analisados ambos os ataques em cada confronto, válidos pela temporada regular e na fase de playoffs). Os resultados gerados a partir da análise foram apresentados através de árvores de decisão e grafos de modo a facilitar a visualização dos comportamentos identificados. A árvore de decisão apresentou as ações na sequência exata em que ocorreram nas posses de bola, enquanto os grafos mostraram os encadeamentos mais recorrentes entre duas dinâmicas ofensivas. Assim ambas as técnicas se mostraram complementares e auxiliaram na observação e análise dos perfis de jogo de cada equipe e na realização de inferências acerca de sua estratégia ofensiva. A formalização dos tipos de sequenciamento de ações ofensivas pode auxiliar treinadores e profissionais do basquetebol no desenho de estratégias, análise dos padrões de suas equipes e adversários e estruturação de sessões de treinamento que considerem os comportamentos ofensivos de modo dinâmico e contextualizado dentro de um encadeamento lógico de ações de jogo / The inference of offensive strategy in team sports can be performed through the analysis of game patterns observed during the games. To achieve such a goal, formal classes of behavior have to be developed for each sport to discriminate the most recurrent offensive actions. In basketball, the game actions are usually linked along a ball possession and different types of sequences of actions contain features that differentiate then and can directly influence the offense outcome. In this study a proposal containing different possibilities of offensive dynamic sequencing based on a theoretical model described in the literature was presented. Validation procedures of sequencing offensive dynamics and reliability and objectivity tests performed with basketball coaches presented high score demonstrating the consistency of the developed criteria and resulting in the creation of 27 types of dependent concatenations (Chi-square >0,78). In addition, the developed structure was completed by applying the construct in professional basketball games of National Basketball Association (NBA) (28 games, of which 10 matches related to the dispute between Spurs vs Thunder, 10 matches between Heat and Pacers and 8 matches from the dispute involving Heat and Spurs, being analyzed both attacks on each match, valid for regular season and playoffs). The results from the data analysis were presented by decision trees and graphs to facilitate the visualization of the identified behaviors. Decision trees presented the offensive actions in the exact sequence in which they occurred in ball possessions while the graphs showed the most recurrent concatenation between two offensive dynamics. Both techniques showed to be complementary and allowed the observation and analysis of game profiles of each team and to make inferences about offensive strategy. The formalization of types os sequencing of offensive actions can help coaches and basketball professionals to design game strategies, to analyse offensive patterns from their teams and the opponets and to structuring sessions of practice that consider offensive behaviors in a dynamic view and contextualized within a logical sequence of game actions

MARS: uma arquitetura para análise de malwares utilizando SDN. / MARS: an SDN-based malware analysis solution.

Ceron, João Marcelo 08 December 2017 (has links)
Detectar e analisar malwares é um processo essencial para aprimorar os sistemas de segurança. As soluções atuais apresentam limitações no processo de investigação e detecção de códigos maliciosos sofisticados. Mais do que utilizar técnicas para evadir sistemas de análise, malwares sofisticados requerem condições específicas no ambiente em que são executados para revelar seu comportamento malicioso. Com o surgimento das Redes Definidas por Software (SDN), notou-se uma oportunidade para aprimorar o processo de investigação de malware propondo uma arquitetura flexível apta a detectar variações comportamentais de maneira automática. Esta tese apresenta uma arquitetura especializada para analisar códigos maliciosos que permite controlar de maneira unificada o ambiente de análise, incluindo o sandbox e os elementos que o circundam. Dessa maneira, é possível gerenciar regras de contenção, configuração dinâmica de recursos, e manipular o tráfego de rede gerado pelos malwares. Para avaliar a arquitetura foi analisado um conjunto de malwares em dois cenários de avaliação. No primeiro cenário de avaliação, as funcionalidades descritas pela solução proposta revelaram novos eventos comportamentais em 100% dos malwares analisados. Já, no segundo cenários de avaliação, foi analisado um conjunto de malwares projetados para dispositivos IoT. Em consequência, foi possível bloquear ataques, monitorar a comunicação do malware com seu controlador de botnet, e manipular comandos de ataques. / Mechanisms to detect and analyze malicious software are essential to improve security systems. Current security mechanisms have limited success in detecting sophisticated malicious software. More than to evade analysis system, many malware require specific conditions to activate their actions in the target system. The flexibility of Software-Defined Networking (SDN) provides an opportunity to develop a malware analysis architecture that can detect behavioral deviations in an automated way. This thesis presents a specialized architecture to analyze malware by managing the analysis environment in a centralized way, including to control the sandbox and the elements that surrounds it. The proposed architecture enables to determine the network access policy, to handle the analysis environment resource configuration, and to manipulate the network connections performed by the malware. To evaluate our solution we have analyzed a set of malware in two evaluation scenarios. In the first evaluation scenario, we showed that the mechanisms proposed have increased the number of behavioral events in 100% of the malware analyzed. In the second evaluation scenario, we have analyzed malware designed for IoT devices. As a result, by using the MARS features, it was possible to block attacks, to manipulate attack commands, and to enable the malware communication with the respective botnet controller. The experimental results showed that our solution can improve the dynamic malware analysis process by providing this configuration flexibility to the analysis environment.

