Linuxové víceplatformní oddělené běhové prostředí pro analýzu malware v IoT

Multiplatform Linux Sandbox for Analyzing IoT Malware

Thumbnail
View/Open
Author
Advisor
Kolář, Dušan
Referee
Burget, Radek
Grade
A
Altmetrics
Metadata
Show full item record
Abstract
Analýza IoT malwaru je problematická zejména pro množství a rozlišnost architektur procesorů používaných IoT zařízeními. Práce shrnuje možnosti statické, dynamické a síťové analýzy Linuxového malwaru a hodnotí existující open source řešení oddělených běhových prostředí pro automatizovanou analýzu. Práce navrhuje modulární, rozšířitelný systém s~jednoduchými možnostmi nasazení, dostupnou API a webovým rozhraním. Výsledná implementace podporuje pět architektur a byla testována na vzorcích IoT malwaru.
 
Diversity of processor architectures used by IoT devices complicates IoT malware analysis. This thesis summarizes current state of static, dynamic, and network analysis and it evaluates existing open source solutions of sandboxes providing automated analysis. It proposes a design of a modular system that is easy-to-use, has available REST API, and web interface. The implementation supports five processor architectures. It was tested on current IoT malware samples.
 
Keywords
Linuxové oddělené běhové prostředí, IoT malware, statická analýza, dynamická analýza, síťová analýza, YARA, SystemTap, Linux sandbox, IoT malware, static analysis, dynamic analysis, network analysis, YARA, SystemTap
Language
angličtina (English)
Study brunch
Informační technologie
Composition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Peter Chudý, Ph.D., MBA (místopředseda) Ing. Lukáš Kekely, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Mgr. Roman Trchalík, Ph.D. (člen)
Date of defence
2019-06-11
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm výborně (A) . Otázky u obhajoby: Bylo by možné vytvořený systém nasadit i v distribuovaném prostředí, tzn. pro analýzu malware paralelně na více výpočetních uzlech?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/180296
Source
UHŘÍČEK, D. Linuxové víceplatformní oddělené běhové prostředí pro analýzu malware v IoT [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.
Collections
Citace PRO