Vylepšení generování vzorů pro detekci škodlivého kódu

but.committeedoc. Dr. Ing. Dušan Kolář (předseda) doc. Ing. Jaroslav Zendulka, CSc. (místopředseda) Ing. David Bařina, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " B ". Otázky u obhajoby: 1. Jak nástroj YaraGen rozhoduje o zařazení generovaného pravidla do jednotlivých kategorií? 2. Proč je žádoucí, aby byl binární soubor detekován pouze jedním pravidlem? 3. V tabulce 5.3 je vidět značný pokles pokrytí u kategorie know_sequences, je to způsobeno pouze přidáním dalších dvou kategorii, nebo ještě díky jiným vlivům?cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorKřivka, Zbyněkcs
dc.contributor.authorŠtěpánek, Martincs
dc.contributor.refereeRegéciová, Dominikacs
dc.date.accessioned2022-06-10T22:53:18Z
dc.date.available2022-06-11cs
dc.date.available2022-06-10T22:53:18Z
dc.date.created2019cs
dc.description.abstractTato práce se zabývá automatickým generováním vzorů, které jsou využitelné pro detekci škodlivého kódu. Cílem je vytvořit nástroj, který bude pomáhat analytikům při odhalování a detekování malwaru. Jsou zhodnoceny postupy detekce malwaru používané společností Avast Software. Je představen nástroj YaraGen, který byl v rámci této práce zdokonalen. Je popsáno několik typů analýz, které byly pro nástroj YaraGen implementovány. Hlavním přínosem této práce jsou především analýzy behaviorálních rysů škodlivého kódu.cs
dc.description.abstractThis thesis deals with an automatic pattern generation, that can be used for detection of malicious code. The aim of this thesis is to create a tool to help the analysts to detect malware. Approaches of malware detection used in Avast Software are reviewed. A tool called YaraGen, which was improved in this work, is presented. New analyses implemented for YaraGen are introduced. The main contribution of this thesis are behavioral analyses of a malicious code.en
dc.description.markBcs
dc.identifier.citationŠTĚPÁNEK, M. Vylepšení generování vzorů pro detekci škodlivého kódu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.cs
dc.identifier.other122090cs
dc.identifier.urihttp://hdl.handle.net/11012/180216
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsPřístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/letcs
dc.subjectYaraGencs
dc.subjectYARAcs
dc.subjectdetekce vzorůcs
dc.subjectmalwarecs
dc.subjectYaraGenen
dc.subjectYARAen
dc.subjectpattern recognitionen
dc.subjectmalwareen
dc.titleVylepšení generování vzorů pro detekci škodlivého kóducs
dc.title.alternativeImproved Pattern Generation for Detection of Malicious Codeen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2019-06-11cs
dcterms.modified2019-07-08-13:31:27cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid122090en
sync.item.dbtypeZPen
sync.item.insts2022.06.11 00:53:18en
sync.item.modts2022.06.11 00:14:55en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 3 of 3
Loading...
Thumbnail Image
Name:
Posudek-Vedouci prace-21872_v.pdf
Size:
85.31 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-21872_v.pdf
Loading...
Thumbnail Image
Name:
Posudek-Oponent prace-21872_o.pdf
Size:
87 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-21872_o.pdf
Loading...
Thumbnail Image
Name:
review_122090.html
Size:
1.47 KB
Format:
Hypertext Markup Language
Description:
review_122090.html
Collections