Budování ekosystému nástrojů YARA-X
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Michal Bidlo, Ph.D. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných, např. upřesnění odolnosti parseru proti chybám, pravidel detekujících chyby a porocesu zotavení se, výhody realizovaného řešení oproti standardnímu typu parseru či způsobu testování parseru (počet souborů, jejich zdroj a charakter). Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A - výborně. | cs |
| but.jazyk | slovenština (Slovak) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Regéciová, Dominika | sk |
| dc.contributor.author | Ďuriš, Tomáš | sk |
| dc.contributor.referee | Křivka, Zbyněk | sk |
| dc.date.created | 2024 | cs |
| dc.description.abstract | Cieľom práce je rozšírenie a vytvorenie jednotného ekosystému nástrojov pre jazyk YARA. Práca sa zameriava na pridanie podpory pre moduly slúžiace k získavaniu informácii o štruktúre spustiteľných súborov. Súčasne je predložené vytvorenie modulu slúžiaceho k výpisu získaných informácii a k ich prezentovaniu užívateľovi v rôznych formách. Vytvorené interaktívne prostredie slúžiace k vyhodnocovaniu YARA pravidiel a dopĺňajúce výsledný ekosystém je riešené pomocou algoritmu umožňujúceho syntaktickú analýzu odolnú voči chybám. Navrhnuté riešenie umožňuje jednoduché napojenie a využitie už existujúcich nástrojov a adresuje nedostatky pôvodného YARA ekosystému. Výsledkom práce je rozšírenie systému o nástroje umožňujúce jednoduchšie ladenie YARA pravidiel, získavanie informácii zo spustiteľných súborov a ich následnú vizualizáciu. Konečné riešenie je riadne otestované, využívané analytikmi a zapracované do hlavnej vetvy projektu YARA-X. | sk |
| dc.description.abstract | The aim of this work is to extend and create an unified ecosystem of tools for the YARA language. The focus is on incorporating modules that can gather information about the structure of executable files. Additionally, a module that can present obtained information to the user in multiple formats is also being proposed. An interactive environment has been created for evaluating YARA rules and enhancing the overall ecosystem by using an error-tolerant parsing algorithm. The proposed solution enables the seamless integration and utilization of existing tools while addressing the limitations of the original YARA ecosystem. The output of the work is an extended system with tools that facilitate the debugging of YARA rules, obtaining information from executable files, and visualizing them. The final solution has been thoroughly tested, utilized by analysts, and integrated into main YARA-X branch. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | ĎURIŠ, T. Budování ekosystému nástrojů YARA-X [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024. | cs |
| dc.identifier.other | 155210 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/248566 | |
| dc.language.iso | sk | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | YARA-X | sk |
| dc.subject | Rust | sk |
| dc.subject | Gen Digital | sk |
| dc.subject | malware | sk |
| dc.subject | statická analýza | sk |
| dc.subject | syntaktická analýza odolná voči chybám | sk |
| dc.subject | Mach-O | sk |
| dc.subject | extrakcia dát | sk |
| dc.subject | testovací framework | sk |
| dc.subject | YARA-X | en |
| dc.subject | Rust | en |
| dc.subject | Gen Digital | en |
| dc.subject | malware | en |
| dc.subject | static analysis | en |
| dc.subject | error-resilient parsing | en |
| dc.subject | Mach-O | en |
| dc.subject | data extraction | en |
| dc.subject | test framework | en |
| dc.title | Budování ekosystému nástrojů YARA-X | sk |
| dc.title.alternative | Development of YARA-X ecosystem | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2024-06-17 | cs |
| dcterms.modified | 2024-06-17-11:01:12 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 155210 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:38:03 | en |
| sync.item.modts | 2025.01.15 19:11:19 | en |
| thesis.discipline | Kybernetická bezpečnost | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |