Systém pro detekci vzorů v binárních souborech

Thumbnail Image
Files
Posudek-Vedouci prace-20063_v.pdf(86.15 KB)
Posudek-Oponent prace-20063_o.pdf(86.14 KB)
review_106098.html(1.44 KB)
Date
Authors
Milkovič, Marek
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Škodlivý software sa v dobe internetu šíri veľmi rýchlo a poškodzuje užívateľov a ich dáta. Je preto nutné vylepšovať metódy akými pristupujeme k jeho analýze, aby bolo možné chrániť potenciálne obete. Táto práca sa zaoberá návrhom a implementáciou systému na tvorbu detekčných vzorov zo spustiteľných súborov v spolupráci so spoločnosťou AVG Technologies. Cieľom tejto práce je zostrojiť nástroj na generovanie detekčného vzoru z množiny binárnych súborov. V rámci práce sú tiež navrhnuté nové druhy analýz na extrakciu informácií zo spustiteľných súborov. Navrhnutý a implementovaný systém sa používa v praxi pri analýze nového škodlivého kódu a je integrovaný do systému na zhlukovú analýzu.
Malicious software spreads really fast in the age of the Internet and it harms users and their data. Therefore, it is necessary to improve methods of how we deal with its analysis, so we can protect potential victims. This thesis deals with design and implementation of system for generating patterns out of executable files in cooperation with AVG Technologies. The goal of this work is to create a tool that generates a detection pattern from the set of binary files. This work further proposes new types of analyses for extraction of information out of executable files. Designed and implemented system is used in practice for analysis of new malicious code and it is integrated into the clustering system.
Description
Keywords
reverzné inžinierstvo, detekcia vzorov, malware, YARA, AVG, reverse engineering, pattern recognition, malware, YARA, AVG
Citation
MILKOVIČ, M. Systém pro detekci vzorů v binárních souborech [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2017.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Bezpečnost informačních technologií
Comittee
doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Miroslav Švéda, CSc. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) doc. Ing. Václav Zeman, Ph.D. (člen)
Date of acceptance
2017-06-21
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ".
Result of defence
práce byla úspěšně obhájena
Document licence
Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/let
DOI
URI
http://hdl.handle.net/11012/69477
Collections
2017
Citace PRO