Systém pro detekci vzorů v binárních souborech

Thumbnail Image

Files

Posudek-Vedouci prace-20063_v.pdf (86.15 KB)
 Posudek-Oponent prace-20063_o.pdf (86.14 KB)
 review_106098.html (1.44 KB)

Date

Authors

Milkovič, Marek

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Škodlivý software sa v dobe internetu šíri veľmi rýchlo a poškodzuje užívateľov a ich dáta. Je preto nutné vylepšovať metódy akými pristupujeme k jeho analýze, aby bolo možné chrániť potenciálne obete. Táto práca sa zaoberá návrhom a implementáciou systému na tvorbu detekčných vzorov zo spustiteľných súborov v spolupráci so spoločnosťou AVG Technologies. Cieľom tejto práce je zostrojiť nástroj na generovanie detekčného vzoru z množiny binárnych súborov. V rámci práce sú tiež navrhnuté nové druhy analýz na extrakciu informácií zo spustiteľných súborov. Navrhnutý a implementovaný systém sa používa v praxi pri analýze nového škodlivého kódu a je integrovaný do systému na zhlukovú analýzu.
Malicious software spreads really fast in the age of the Internet and it harms users and their data. Therefore, it is necessary to improve methods of how we deal with its analysis, so we can protect potential victims. This thesis deals with design and implementation of system for generating patterns out of executable files in cooperation with AVG Technologies. The goal of this work is to create a tool that generates a detection pattern from the set of binary files. This work further proposes new types of analyses for extraction of information out of executable files. Designed and implemented system is used in practice for analysis of new malicious code and it is integrated into the clustering system.

Description

Keywords

reverzné inžinierstvo , detekcia vzorov , malware , YARA , AVG , reverse engineering , pattern recognition , malware , YARA , AVG

Citation

MILKOVIČ, M. Systém pro detekci vzorů v binárních souborech [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2017.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Bezpečnost informačních technologií

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Miroslav Švéda, CSc. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) doc. Ing. Václav Zeman, Ph.D. (člen)

Date of acceptance

2017-06-21

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ".

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/69477

Collections

2017

Endorsement

Review

Supplemented By

Referenced By

Citace PRO