Rozšíření systému pro shlukovou analýzu binárních souborů

Loading...
Thumbnail Image
Date
ORCID
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
S rastúcim množstvom informácií sa zvyšuje potreba sumarizovať dáta. Jednou z používaných metód je aj zhluková analýza. Je to proces triedenia objektov do skupín na základe spoločných vlastností. V antivírusových firmách sa denne analyzuje veľké množstvo súborov. S cieľom urýchliť túto analýzu vznikol aj v AVG Technologies nástroj na zhlukovú analýzu binárnych súborov. Táto práca popisuje návrh a implementáciu rozšírenia existujúceho nástroja o zhlukovú analýzu APK súborov a s ním súvisiacich DEX súborov. Cieľom je analyzovať dané súborové formáty, vybrať z nimi poskytovaných informácií vhodné charakteristiky a vytvoriť heuristiky pre ich zhlukovú analýzu. Okrem podpory pre APK a DEX súbory bol nástroj rozšírený aj o zhlukovú analýzu archívov. Všetko bolo otestované a nasadené do produkčnej verzie.
The increase in the amount of information requires advanced processing of data. One of such methods is cluster analysis. It is a process of classification of objects based on their similarity. Anti-malware companies analyze large amount of files every day. In order to speed up their analysis, a cluster-analysis tool was implemented in AVG Technologies. The goal of this work is to improve this tool for clustering binary files by adding support and heuristics for cluster analysis of APK and DEX file formats. Apart from the newly added support for APK and DEX files, the tool has been extended to support cluster analysis of archives. Everything was tested and put into production.
Description
Citation
PLASKOŇ, P. Rozšíření systému pro shlukovou analýzu binárních souborů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2017.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Dr. Ing. Dušan Kolář (předseda) doc. Ing. Peter Chudý, Ph.D., MBA (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) Ing. Tomáš Martínek, Ph.D. (člen) Ing. Aleš Smrčka, Ph.D. (člen)
Date of acceptance
2017-06-13
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Vysvětlete prosím jak jste postupoval při výběru vhodných vlastností/charakteristik pro shlukovou analýzu. Proč jste vybral zrovna uvedené vlastnosti?
Result of defence
práce byla úspěšně obhájena
Document licence
Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/let
DOI
Collections
Citace PRO