Systém pro testování YARA pravidel
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Táto bakalárska práca sa zaoberá návrhom a implementáciou systému pre testovanie pravidiel, ktoré slúžia na detekciu malvéru. Potrebné štúdium je popísané v teoretickej časti, ktorá je zameraná na jazyk pre popis vzorov a nástroj na porovnávanie vzorov nazývaný YARA. Ďalej sú v práci analyzované a popísané dostupné detekčné pravidlá, ich štruktúra a využitie. Tiež je popísaný systém Yarka, vyvíjaný v spoločnosti Avast Software, ktorý slúži pre distribuované skenovanie súborov. Jadro práce tvorí popis implementácie navrhnutého systému pre testovanie sady pravidiel YARA s využitím systému Yarka. Na záver sú zhrnuté výsledky dosiahnuté regresným testovaním pravidiel. Táto práca vznikla v spolupráci s firmou Avast Software.
The goal of this bachelor's thesis is to design and implement system for testing rules, which are used to detect malware. Theoretical section contains necessary knowledge about the pattern description language and the pattern matching tool named YARA. Next section contains description and analysis of currently available detection rules, their structure and usage. A system developed by Avast Software used for distributed file scanning, called Yarka, is also described. The core of this thesis is about description of system for YARA rules testing using system Yarka. The achieved results of regression testing of rules are discussed in conclusion. This thesis was created with Avast Software collaboration.
The goal of this bachelor's thesis is to design and implement system for testing rules, which are used to detect malware. Theoretical section contains necessary knowledge about the pattern description language and the pattern matching tool named YARA. Next section contains description and analysis of currently available detection rules, their structure and usage. A system developed by Avast Software used for distributed file scanning, called Yarka, is also described. The core of this thesis is about description of system for YARA rules testing using system Yarka. The achieved results of regression testing of rules are discussed in conclusion. This thesis was created with Avast Software collaboration.
Description
Citation
DIŽOVÁ, N. Systém pro testování YARA pravidel [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda)
Ing. Vladimír Bartík, Ph.D. (člen)
Mgr. Kamil Malinka, Ph.D. (člen)
Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2020-07-09
Defence
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Architektura vašeho distribuovaného systému je založená na zprávách (viz str. 16). Proč nebyla využita některé existující architektura, která se zabývá distribuovaným zpracováním nezávislých úloh? Jak jsou porovnávány/hodnoceny výsledky testů? Jak je určeno, které soubory mají být odchyceny?
Result of defence
práce byla úspěšně obhájena
Document licence
Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/let