Rozšíření systému pro shlukovou analýzu binárních souborů

Abstract

S rastúcim množstvom informácií sa zvyšuje potreba sumarizovať dáta. Jednou z používaných metód je aj zhluková analýza. Je to proces triedenia objektov do skupín na základe spoločných vlastností. V antivírusových firmách sa denne analyzuje veľké množstvo súborov. S cieľom urýchliť túto analýzu vznikol aj v AVG Technologies nástroj na zhlukovú analýzu binárnych súborov. Táto práca popisuje návrh a implementáciu rozšírenia existujúceho nástroja o zhlukovú analýzu APK súborov a s ním súvisiacich DEX súborov. Cieľom je analyzovať dané súborové formáty, vybrať z nimi poskytovaných informácií vhodné charakteristiky a vytvoriť heuristiky pre ich zhlukovú analýzu. Okrem podpory pre APK a DEX súbory bol nástroj rozšírený aj o zhlukovú analýzu archívov. Všetko bolo otestované a nasadené do produkčnej verzie.The increase in the amount of information requires advanced processing of data. One of such methods is cluster analysis. It is a process of classification of objects based on their similarity. Anti-malware companies analyze large amount of files every day. In order to speed up their analysis, a cluster-analysis tool was implemented in AVG Technologies. The goal of this work is to improve this tool for clustering binary files by adding support and heuristics for cluster analysis of APK and DEX file formats. Apart from the newly added support for APK and DEX files, the tool has been extended to support cluster analysis of archives. Everything was tested and put into production.