Zdokonalení generátoru YARA pravidel pro různé souborové formáty

Thumbnail Image

Files

Posudek-Vedouci prace-23044_v.pdf (86.02 KB)
 Posudek-Oponent prace-23044_o.pdf (87.01 KB)
 review_129105.html (1.47 KB)

Date

Authors

Babka, Peter

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Táto práca rieši automatické generovanie Yara pravidiel. Cieľom je rozšíriť už existujúci generátor Yara pravidiel, ktorý sa nazýva YaraGen a bol vytvorený firmou Avast. V práci sa predstaví podpora pre súborové formáty: ELF a APK. Taktiež  sú navrhnuté a implementované vylepšenia už existujúcich formátov určených pre statické a behaviorálne Yara pravidlá. Na konci práce je zhrnutie a zhodnotenie práce.
This work solves the automatic generation of YARA rules. The goal is to extend the existing YARA rule generator, called YaraGen, and was created by Avast. The work will present support for ELF and APK file formats, but also improvements to existing formats for static and behavioral YARA rules. At the end of the work is a summary and evaluation of the work.

Description

Keywords

Avast Software , súborový formát APK , súborový formát ELF , YaraGen , YARA , reverzne inžinierstvo , Avast Software , APK file format , ELF file format , YaraGen , YARA , reverse engineering

Citation

BABKA, P. Zdokonalení generátoru YARA pravidel pro různé souborové formáty [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.

Document type

Document version

Date of access to the full text

Language of document

sk

Study field

Informační technologie

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)

Date of acceptance

2020-07-09

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Jak jsou generována pravidla?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/212674

Collections

2020

Endorsement

Review

Supplemented By

Referenced By

Citace PRO