MIČKA, R. Automatická detekce použité kryptografie v kódu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Cílem práce bylo navrhnout, implementovat a v praxi otestovat systém pro detekci a prezentaci použité kryptografie v malware souborech. Po domluvě se student zaměřil na kryptografické knihovny dostupné v OS Windows. Práce vyžadovala detailní nastudování těchto knihoven, ale i studium existujícího sandboxu používaného ve firmě Avast. Zadání lze tedy považovat za obtížnější. Student při řešení práce prokázal dobré technické znalosti a samostatnost při dohledávání potřebných informací i při návrhu řešení. Na konzultace byl zpravidla dobře připraven, a i podoba finální práce byla v předstihu konzultována. Lze konstatovat, že zadání bylo splněno ve všech bodech a cílové řešení je již nasazeno v praxi, kde umožnilo zefektivnit práci analytiků malwaru a pomoci tak například obětem útoku ransomwaru. Navrhuji tedy hodnocení 90 (A).
Student v rámci BP nastudoval knihovnu Microsoft CryptoAPI a podrobně prozkoumal možnosti jejího použití s ohledem na její časté zneužívání autory škodlivého kódu. Rovněž nastudoval a popsal možnosti nástroje sandbox Cuckoo, který využívá firma Avast pro dynamickou analýzu potenciálně škodlivého kódu. Praktická část práce byla věnována rozšíření uvedeného nástroje o možnost analýzy volání funkcí knihovny Microsoft CryptoAPI. Vytvořený analyzátor je nyní využíván firmou Avast a dle výsledků jednoměsíčního testování dosahuje vysoké úspěšnosti. Text práce je logicky členěn do pěti kapitol, kde první dvě tvoří teoretický úvod, třetí je již věnována návrhu detekce, čtvrtá implementaci a pátá prezentuje výsledky experimentálního ověření. Text i grafická část jsou velmi kvalitně zpracovány, vytknou snad lze jen velmi časté skloňování anglických slov, např. " hookovať". Domnívám se, že se jedná o nadstandardně kvalitní bakalářskou práci, oceňují její aplikační využití a hodnotím ji známkou výborně.
eVSKP id 118107