Rozšiřování jazyka YARA
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Ing. Igor Szőke, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Zhodnoťte prosím hlavní důvody špatných výsedků použití knihovny Hyperscan, s přihlédnutím k původnímu očekávání od tohoto vylepšení. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Regéciová, Dominika | cs |
| dc.contributor.author | Kender, Tomáš | cs |
| dc.contributor.referee | Zobal, Lukáš | cs |
| dc.date.accessioned | 2024-06-16T22:49:09Z | |
| dc.date.available | 2024-06-17 | cs |
| dc.date.available | 2024-06-16T22:49:09Z | |
| dc.date.created | 2021 | cs |
| dc.description.abstract | Táto práca sa zaoberá problematikou vylepšení nástroja YARA slúžiaceho na definovanie vzorového chovania malvéru a následné vyhľadávanie na základe definovaných vlastností v súboroch za účelom detekcie malvéru v prehľadávaných súboroch. Zavádza nové syntaktické konštrukty jazyka na zápis vlastností, načrtáva nový spôsob vyhľadávania reťazca v behaviorálnych informáciach generovaných Cuckoo Sandboxom a vyhodnocuje dopady zmien. Pri riešení budeme pracovať so zápisom lexikálnych a syntaktických pravidiel jazyka, pridáme do YARY nový dátový typ pre dynamické pole, ale budeme sa venovať aj optimalizácii výkonu bajtkódu či implementácii nového bajtkódového príkazu. Výstupom práce je produkt, ktorý umožní malvérovým analytikom písať kratšie a ľahšie čitateľné pravidlá pre detekciu malvérov a skrátiť dobu skenovania behaviorálnych informácií. | cs |
| dc.description.abstract | This thesis is focused at improvements for a tool called YARA, which is used for describing malware patterns and finding these patterns in files that are subject for scanning. We will add new syntactic features and improve the scanning process of behavioral files generated by Cuckoo Sandbox. During the process of adding these features, we will extend lexical and syntactic rules of the language, introduce a dynamic array type, optimize bytecode and implement a new command for it. The output of this thesis is going to be a new version of YARA that simplifies rule writing for malware analysts and aims to improve scanning performance of behavioral data. | en |
| dc.description.mark | B | cs |
| dc.identifier.citation | KENDER, T. Rozšiřování jazyka YARA [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021. | cs |
| dc.identifier.other | 136629 | cs |
| dc.identifier.uri | https://hdl.handle.net/11012/248349 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/let | cs |
| dc.subject | YARA | cs |
| dc.subject | kompilátor | cs |
| dc.subject | Flex | cs |
| dc.subject | Bison | cs |
| dc.subject | bajtkód | cs |
| dc.subject | assembler | cs |
| dc.subject | behaviorálna analýza | cs |
| dc.subject | Hyperscan | cs |
| dc.subject | YARA | en |
| dc.subject | compiler | en |
| dc.subject | Flex | en |
| dc.subject | Bison | en |
| dc.subject | bytecode | en |
| dc.subject | assembler | en |
| dc.subject | behavioral analysis | en |
| dc.subject | Hyperscan | en |
| dc.title | Rozšiřování jazyka YARA | cs |
| dc.title.alternative | Extending YARA Language | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2021-06-17 | cs |
| dcterms.modified | 2021-06-19-12:16:32 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 136629 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2024.06.17 00:49:09 | en |
| sync.item.modts | 2024.06.17 00:14:29 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- Posudek-Vedouci prace-23242_v.pdf
- Size:
- 85.8 KB
- Format:
- Adobe Portable Document Format
- Description:
- file Posudek-Vedouci prace-23242_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-23242_o.pdf
- Size:
- 88.02 KB
- Format:
- Adobe Portable Document Format
- Description:
- file Posudek-Oponent prace-23242_o.pdf
Loading...
- Name:
- review_136629.html
- Size:
- 1.42 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_136629.html