Vylepšení generování vzorů pro detekci škodlivého kódu
Loading...
Date
Authors
Štěpánek, Martin
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Tato práce se zabývá automatickým generováním vzorů, které jsou využitelné pro detekci škodlivého kódu. Cílem je vytvořit nástroj, který bude pomáhat analytikům při odhalování a detekování malwaru. Jsou zhodnoceny postupy detekce malwaru používané společností Avast Software. Je představen nástroj YaraGen, který byl v rámci této práce zdokonalen. Je popsáno několik typů analýz, které byly pro nástroj YaraGen implementovány. Hlavním přínosem této práce jsou především analýzy behaviorálních rysů škodlivého kódu.
This thesis deals with an automatic pattern generation, that can be used for detection of malicious code. The aim of this thesis is to create a tool to help the analysts to detect malware. Approaches of malware detection used in Avast Software are reviewed. A tool called YaraGen, which was improved in this work, is presented. New analyses implemented for YaraGen are introduced. The main contribution of this thesis are behavioral analyses of a malicious code.
This thesis deals with an automatic pattern generation, that can be used for detection of malicious code. The aim of this thesis is to create a tool to help the analysts to detect malware. Approaches of malware detection used in Avast Software are reviewed. A tool called YaraGen, which was improved in this work, is presented. New analyses implemented for YaraGen are introduced. The main contribution of this thesis are behavioral analyses of a malicious code.
Description
Keywords
Citation
ŠTĚPÁNEK, M. Vylepšení generování vzorů pro detekci škodlivého kódu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Dr. Ing. Dušan Kolář (předseda)
doc. Ing. Jaroslav Zendulka, CSc. (místopředseda)
Ing. David Bařina, Ph.D. (člen)
Ing. Martin Hrubý, Ph.D. (člen)
doc. Ing. Jan Kořenek, Ph.D. (člen)
Date of acceptance
2019-06-11
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " B ". Otázky u obhajoby: 1. Jak nástroj YaraGen rozhoduje o zařazení generovaného pravidla do jednotlivých kategorií? 2. Proč je žádoucí, aby byl binární soubor detekován pouze jedním pravidlem? 3. V tabulce 5.3 je vidět značný pokles pokrytí u kategorie know_sequences, je to způsobeno pouze přidáním dalších dvou kategorii, nebo ještě díky jiným vlivům?
Result of defence
práce byla úspěšně obhájena