Vysoce výkonná platforma pro účely výzkumu malwaru
High-Performance Platform for Malware Research

Author
Advisor
Kolář, DušanReferee
Bartík, VladimírGrade
AAltmetrics
Metadata
Show full item recordAbstract
V antivírusových firmách sa denne analyzuje veľké množstvo súborov. Pre podporu ich analýzy a klasifikácie sa používajú rôzne automatizované nástroje. Detekčné definície pre detekciu a zablokovanie škodlivých programov sú taktiež už často generované rôznymi algoritmami. Informácie o aktuálne sa šíriacom malvéri sú teda roztrúsené v niekoľkých nástrojoch a niektoré sú príliš generické. Táto práca popisuje návrh nového systému, ktorý bude všetky dostupné informácie agregovať, prioritizovať a vyhodnocovať. Kvôli veľkému množstvu vstupných dát bude kritickou časťou výkonnosť a škálovateľnosť celého systému. Súbory, detekcie a prípadne ďalšie objekty budú označované pomocou tzv. tagu, ktorý vyberie alebo odvodí z dostupných znalostí od analytických nástrojov. Nad uloženými informáciami bude poskytovať rozhranie pre ich ďalšie spracovanie či generovanie štatistík. Navrhnutá platforma bola implementovaná, otestovaná a nasadená do produkcie. Anti-malware companies analyze large number of files every day. In order to speed up their analysis, many automatized tools were implemented. Detection definitions that detect malicious software are often generated automatically. Information about currently spreading malware is scattered across several tools and they are sometimes too generic. This work proposes a new tool that will aggregate, prioritize, and evaluate all the available information. Due to large amount of incoming data, high performance and scalability of the system is necessary. Files, detection definitions, and other objects will be tagged using the given information directly or inferred. Collected information will be accessible via interface for further analysis and statistics. Everything was implemented, tested and put into production.
Keywords
analýza malvéru, detekčné definície, klasifikácia, škálovateľnosť, tag, malware analysis, detection definitions, classification, scalability, taggingLanguage
čeština (Czech)Study brunch
Inteligentní systémyComposition of Committee
doc. Ing. František Zbořil, CSc. (předseda) doc. Mgr. Adam Rogalewicz, Ph.D. (místopředseda) Ing. Vítězslav Beran, Ph.D. (člen) Ing. František Grézl, Ph.D. (člen) doc. Ing. Jan Janoušek, Ph.D. (člen) Dr. Ing. Petr Peringer (člen)Date of defence
2019-06-18Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Uveďte příklady konkrétních typů analýz, které bude možné nyní provádět s využitím vámi vytvořené platformy.Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/180428http://hdl.handle.net/11012/206363
Source
PLASKOŇ, P. Vysoce výkonná platforma pro účely výzkumu malwaru [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.Collections
- 2019 [176]