Statická detekce malware nad LLVM IR

Simple item page
but.committeeprof. Ing. Tomáš Vojnar, Ph.D. (předseda) doc. RNDr. Jitka Kreslíková, CSc. (místopředseda) prof. RNDr. Milan Češka, CSc. (člen) Ing. Martin Hrubý, Ph.D. (člen) RNDr. Marek Rychlý, Ph.D. (člen) doc. Ing. Oldřich Trenz, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm E. Otázky u obhajoby: Prosím vyzdvihněte váš přínos a zdůrazněte které části vyvinutého systému jsou vaše a které jsou použité již existující. (toto by mělo být v těle prezentace, není tedy nutné na otázku odpovídat zvlášť) Prosím, vyjádřete se k výtkám v části 7. Jak se můžete srovnat s jinými způsoby detekce malware používajících formální metody?cs
but.jazykangličtina (English)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorVojnar, Tomášen
dc.contributor.authorSurovič, Mareken
dc.contributor.refereeLengál, Ondřejen
dc.date.accessioned2018-10-29T12:59:38Z
dc.date.available2018-10-29T12:59:38Z
dc.date.created2016cs
dc.description.abstractTato práce se zabývá metodami pro behaviorální detekci malware, které využívají techniky formální analýzy a verifikace. Základem je odvozování stromových automatů z grafů závislostí systémových volání, které jsou získány pomocí statické analýzy LLVM IR. V rámci práce je implementován prototyp detektoru, který využívá překladačovou infrastrukturu LLVM. Pro experimentální ověření detektoru je použit překladač jazyka C/C++, který je schopen generovat mutace malware za pomoci obfuskujících transformací. Výsledky předběžných experimentů a případná budoucí rozšíření detektoru jsou diskutovány v závěru práce.en
dc.description.abstractIn this thesis we study methods for behavioral malware detection, which use techniques of formal verification. In particular we build on the works, which use inference of tree automata from syscall dependency graphs, obtained by static analysis of LLVM IR. We design and implement a prototype detector using the LLVM compiler framework. For experiments with the detector we use an obfuscating compiler capable of generating mutations of malware from C/C++ source code. We discuss preliminary experiments which show the capabilities of the detector and possible future extensions to the detector.cs
dc.description.markEcs
dc.identifier.citationSUROVIČ, M. Statická detekce malware nad LLVM IR [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.cs
dc.identifier.other96451cs
dc.identifier.urihttp://hdl.handle.net/11012/61919
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectBehaviorální detekce malwareen
dc.subjectLLVM IRen
dc.subjectOdvození stromových automatůen
dc.subjectStatická analýzaen
dc.subjectFormální verifikaceen
dc.subjectBehavioral malware detectioncs
dc.subjectLLVM IRcs
dc.subjectTree automata inferencecs
dc.subjectStatic analysiscs
dc.subjectFormal verificationcs
dc.titleStatická detekce malware nad LLVM IRen
dc.title.alternativeStatic Behavioral Malware Detection over LLVM IRcs
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2016-06-22cs
dcterms.modified2020-05-10-16:12:34cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid96451en
sync.item.dbtypeZPen
sync.item.insts2021.11.10 14:16:36en
sync.item.modts2021.11.10 13:36:37en
thesis.disciplineMatematické metody v informačních technologiíchcs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
888.01 KB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-18603_o.pdf
Size:
90.51 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-18603_o.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-18603_v.pdf
Size:
86.35 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-18603_v.pdf
Download
Thumbnail Image
Name:
review_96451.html
Size:
1.43 KB
Format:
Hypertext Markup Language
Description:
review_96451.html
Download
Collections
2016