Automatická detekce použité kryptografie v kódu
| but.committee | doc. Ing. Jiří Hošek, Ph.D. (předseda) doc. JUDr. Radim Polčák, Ph.D. (místopředseda) Ing. Pavel Šilhavý, Ph.D. (člen) Ing. Tomáš Lieskovan (člen) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Jiří Prokeš, Ph.D. (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta: Proč se nezaměřujete na CNG API? | cs |
| but.jazyk | slovenština (Slovak) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Hajný, Jan | sk |
| dc.contributor.author | Mička, Richard | sk |
| dc.contributor.referee | Šilhavý, Pavel | sk |
| dc.date.accessioned | 2019-06-14T10:50:28Z | |
| dc.date.available | 2019-06-14T10:50:28Z | |
| dc.date.created | 2019 | cs |
| dc.description.abstract | Táto bakalárska práca sa zaoberá problematikou automatickej detekcie použitej kryptografie zo strojového kódu programu. Analýza použitej kryptografie u neznámej vzorky programu si v súčasnosti vyžaduje veľké manuálne úsilie. V rámci tejto práce bola preskúmaná možnosť automatizácie analýzy využitia kryptografickej knižnice Microsoft CryptoAPI. Táto knižnica je distribuovaná ako súčasť systémov Microsoft Windows a môže byť útočníkom zneužitá na spôsobenie škody obeti. Rozpoznaním operácií s kryptografickými prostriedkami a informovaním o ich využití je možné v niektorých prípadoch zistiť zámer analyzovaného programu a odlíšiť programy so zlým úmyslom len na základe prezentovaného výstupu analýzy. Hlavným cieľom tejto práce bolo vytvorenenie modulu integrovaného do sandboxu Cuckoo na analýzu spôsobu využitia tejto knižnice analyzovanými programami. Behom návrhu tohto analyzátora bola preskúmaná a popísaná funkcionalita CryptoAPI a taktiež nástroj na dynamickú analýzu neznámych programov za účelom rozpoznania malware, sandbox Cuckoo. Navrhnutý analyzátor bol úspešne vytvorený, nasadený, testovaný v praxi a získané výsledky boli následne prediskutované. | sk |
| dc.description.abstract | This thesis covers the topic of automatic detection of cryptography used in application code, which currently requires a lot of manual effort to analyze for a given unknown program sample. In this thesis, a possibility of implementing an automated tool for analysing the usage of Microsoft CryptoAPI cryptographic library by analysed programs is researched. This library is distributed with Microsoft Windows and can be misused by an attacker to cause significant harm to a victim. By recognizing cryptographic operations used and by presenting the summary of their use, it is in certain situations possible to distinguish malicious programs just based on the presented analysis summary. Main objective of this thesis was creation of such automatic analyser module integrated into Cuckoo sandbox. Along with the design proposal of such analyser, this thesis includes CryptoAPI library and Cuckoo sandbox functionality exploration and description. Proposed automatic analyser was successfully created, deployed and tested in production environment and the achieved results were discussed. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | MIČKA, R. Automatická detekce použité kryptografie v kódu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019. | cs |
| dc.identifier.other | 118107 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/173584 | |
| dc.language.iso | sk | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Cuckoo sandbox | sk |
| dc.subject | dynamická analýza | sk |
| dc.subject | kryptografia | sk |
| dc.subject | malware | sk |
| dc.subject | Microsoft CryptoAPI | sk |
| dc.subject | ransomware | sk |
| dc.subject | cryptography | en |
| dc.subject | Cuckoo sandbox | en |
| dc.subject | dynamic analysis | en |
| dc.subject | malware | en |
| dc.subject | Microsoft CryptoAPI | en |
| dc.subject | ransomware | en |
| dc.title | Automatická detekce použité kryptografie v kódu | sk |
| dc.title.alternative | Automatic Detection of Cryptography Used in Code | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2019-06-12 | cs |
| dcterms.modified | 2019-06-13-09:40:31 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 118107 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2021.11.12 11:00:19 | en |
| sync.item.modts | 2021.11.12 10:33:06 | en |
| thesis.discipline | Informační bezpečnost | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.39 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- review_118107.html
- Size:
- 3.98 KB
- Format:
- Hypertext Markup Language
- Description:
- review_118107.html