Vylepšení generování vzorů pro detekci škodlivého kódu

Improved Pattern Generation for Detection of Malicious Code

Thumbnail
View/Open
Author
Advisor
Křivka, Zbyněk
Referee
Regéciová, Dominika
Grade
B
Altmetrics
Metadata
Show full item record
Abstract
Tato práce se zabývá automatickým generováním vzorů, které jsou využitelné pro detekci škodlivého kódu. Cílem je vytvořit nástroj, který bude pomáhat analytikům při odhalování a detekování malwaru. Jsou zhodnoceny postupy detekce malwaru používané společností Avast Software. Je představen nástroj YaraGen, který byl v rámci této práce zdokonalen. Je popsáno několik typů analýz, které byly pro nástroj YaraGen implementovány. Hlavním přínosem této práce jsou především analýzy behaviorálních rysů škodlivého kódu.
 
This thesis deals with an automatic pattern generation, that can be used for detection of malicious code. The aim of this thesis is to create a tool to help the analysts to detect malware. Approaches of malware detection used in Avast Software are reviewed. A tool called YaraGen, which was improved in this work, is presented. New analyses implemented for YaraGen are introduced. The main contribution of this thesis are behavioral analyses of a malicious code.
 
Keywords
YaraGen, YARA, detekce vzorů, malware, YaraGen, YARA, pattern recognition, malware
Language
čeština (Czech)
Study brunch
Informační technologie
Composition of Committee
doc. Dr. Ing. Dušan Kolář (předseda) doc. Ing. Jaroslav Zendulka, CSc. (místopředseda) Ing. David Bařina, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen)
Date of defence
2019-06-11
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " B ". Otázky u obhajoby: 1. Jak nástroj YaraGen rozhoduje o zařazení generovaného pravidla do jednotlivých kategorií? 2. Proč je žádoucí, aby byl binární soubor detekován pouze jedním pravidlem? 3. V tabulce 5.3 je vidět značný pokles pokrytí u kategorie know_sequences, je to způsobeno pouze přidáním dalších dvou kategorii, nebo ještě díky jiným vlivům?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/180216
http://hdl.handle.net/11012/205001
Source
ŠTĚPÁNEK, M. Vylepšení generování vzorů pro detekci škodlivého kódu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.
Collections
Citace PRO