2021
Browse
Recent Submissions
- ItemForenzní analýza temných tržišť(Vysoké učení technické v Brně. Fakulta informačních technologií, ) Dolejška, Daniel; Veselý, Vladimír; Grégr, MatějPřekryvné počítačové sítě (jako například Tor či I2P) vytváří ideální prostředí pro rozmach kriminality na Internetu. Temná tržiště jsou jedním takovým příkladem kriminální činnosti. Jejich cílem je zrpostředkování obchodu s nelegálním zbožím a službami. Tento projekt se zaměřuje na forenzní analýzu těchto webových služeb a na následné získávání netriviálních informací o realizovaných finančních plněních na vybraných tržištích. Hlavním cílem je schopnost určit časový interval ve kterém byl nákup produktu dokončen a tuto skutečnost korelovat s transakcemi v kryptoměnových blockchainech. Vzniklý nástroj umožňuje plně automatizované a nepřerušované sledování vybraných tržišť. To za určitých podmínek dovoluje detekci dokončených nákupů, sběr detailních informací o nabízených produktech a prodejcích či dalších metadat. Orgány činné v trestním řízení mohou pak tyto informace použít jako podpůrný důkazní materiál proti vybraným tržištím a na něm aktivních prodejcům. Získaná data mohou také indikovat trendy v aktuální nabídce a poptávce na temném webu.
- ItemDetekce kampaní škodlivého softwaru v reálném čase(Vysoké učení technické v Brně. Fakulta informačních technologií, ) Holop, Patrik; Zobal, Lukáš; Polčák, LiborTáto práca sa zaoberá detekciou kampaní škodlivého softwaru v reálnom čase na základe dostupných dát z interných nástrojov spoločnosti Avast Software. Jej cieľom je navrhnúť a implementovať systém, ktorý dokáže automatizovane zachytávať a spracovávať správy o vzniknutých udalostiach a incidentoch u klientov, získať z nich potrebné informácie a vyhodnotiť, či sa jedná o prebiehajúcu kampaň škodlivého softwaru na základe rôznych kritérií. Experimentovanie potvrdzuje, že detegovanie kampaní na základe podrobne vybratých parametrov a metrík je možné. Implementovaný systém je integrovaný pre spoluprácu s internými nástrojmi spoločnosti Avast Software. Táto práca taktiež navrhuje možné vylepšenia detekčného procesu.
- ItemVývojové prostředí pro jazyk YARA(Vysoké učení technické v Brně. Fakulta informačních technologií, ) Kašťák, Matej; Regéciová, Dominika; Křivka, ZbyněkCieľom tejto práce je vytvoriť vývojové prostredie pre jazyk YARA. Najprv, definujeme jazyk YARA spolu s tým ako je používaný v rámci Avastu. Ďalej, uvedieme súčasné trendy vývojových prostredí a ako sú typicky rozšírené. Použitím týchto informácií definujeme tri návrhové koncepty YDE, YLS a YARI, ktoré budú implementované ako výsledok tejto práce. Na koniec rozoberieme použité metódy testovania, spätnú väzbu používateľov a možné vylepšenia do budúcnosti.
- ItemŠkálovatelná podobnost binárních spustitelných souborů(Vysoké učení technické v Brně. Fakulta informačních technologií, ) Kubov, Peter; Regéciová, Dominika; Kolář, DušanCieľom tejto práce je navrhnúť a implementovať novú službu s názvom YaraZilla pre hľadanie podobností binárnych súborov so známymi malvérovými vzorkami. Veľké množstvo malvéru je iba variáciou existujúceho malvéru upraveného tak, aby unikol pozornosti antimalvérových systémov. Vďaka rozvíjajúcej sa štúdii podobnosti binárnych súborov sme schopní vytvoriť nástroje, ktoré dokážu odhaliť podobnosť binárne líšiacich sa vzoriek, a zaradiť malvér do rodiny, s ktorou zdieľa najviac podobnosti. Cieľom práce je práve poskytnúť takýto nástroj analytikom v Avaste. Služba, navrhnutá v tejto práci, hľadá podobnosť binárnych súborov využitím rozličných metód na rôznych úrovniach abstrakcie binárnych súborov - inštrukcie, základné bloky, funkcie. Navrhnutá služba je schopná spracovávať obrovské množstvo súborov, ktoré poskytujú interné systémy spoločnosti Avast. Výsledkom práce je nová služba, ktorá poskytuje malvérovým analytikom v Avaste obsiahle štatistiky podobností, ktoré je možné využiť v existujúcich službách alebo ich využiť ako základ pre nové nástroje.
- ItemAnalýza uzlů v kryptoměnových sítích(Vysoké učení technické v Brně. Fakulta informačních technologií, ) Jeřábek, Vladimír; Veselý, Vladimír; Grégr, MatějCílem této diplomové práce je vytvoření nástroje, který bude shromažďovat relevantní informace o aktivních uzlech v peer-to-peer síti Bitcoin. Díky monitorování chování jednotlivých uzlů v síti jsme schopni sbírat důležitá data pro podrobnější analýzu. Navrhované řešení využívá nemodifikovaného Bitcoin Core klienta, který se připojuje na všechny dosažitelné uzly v síti. Platforma je implementována velmi modulárně, což umožňuje v případě potřeby škálovaní. Vytvořená platforma BiNMon (Bitcoin Network Monitor) také umožňuje jednoduchou vizualizaci nashromážděných dat. Správná funkčnost monitorovací platformy byla ověřena v reálném provozu, kde po více jak dva měsíce monitorovala síť Bitcoin. Za tuto zpracovala přes 12 TiB dat a nashromáždila přes 270 GiB metadat o aktivních uzlech. Celou platformu je možné nasadit během několika málo minut a to díky Docker kontejnerizaci.