Virtualizované prostředí pro analýzu síťového provozu malware
Loading...
Date
Authors
Martykán, Tomáš
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Malware představuje podstatnou hrozbu pro bezpečnost internetu. Tato bakalářská práce představuje virtuální prostředí pro analýzu síťového provozu malware. Zvolený přístup využívá programovací jazyk Rust k vývoji softwarového firewallu, který inteligentně filtruje síťový provoz a umožňuje malwaru bez rizika běžet v sandboxech. Výsledky ukazují účinnost tohoto přístupu v různých scénářích v filtrování a analýze ruzných typů škodlivého síťového provozu a minimalizaci rizik souvisejících s analýzou vzorků malware.
Malware is a major threat to the security of the Internet. This bachelor's thesis presents a virtual environment for the analysis of malware network traffic. Its approach uses the Rust programming language to develop a software firewall capable of intelligently filters network traffic, allowing malware to run without risk in sandboxes. The evaluation of the solution demonstrates its effectiveness in different scenarios to filter and analyze various types of malware while minimizing the risk associated with running malware samples.
Malware is a major threat to the security of the Internet. This bachelor's thesis presents a virtual environment for the analysis of malware network traffic. Its approach uses the Rust programming language to develop a software firewall capable of intelligently filters network traffic, allowing malware to run without risk in sandboxes. The evaluation of the solution demonstrates its effectiveness in different scenarios to filter and analyze various types of malware while minimizing the risk associated with running malware samples.
Description
Keywords
Malware , firewall , filtrování , analýza síťového provozu , virtualizace , honeypot , Rust , Malware , firewall , filtering , network traffic analysis , honeypot , virtualization , Rust
Citation
MARTYKÁN, T. Virtualizované prostředí pro analýzu síťového provozu malware [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Mgr. Kamil Malinka, Ph.D. (člen)
Ing. Tomáš Milet, Ph.D. (člen)
Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2023-06-14
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
Result of defence
práce byla úspěšně obhájena