Škálovatelná podobnost binárních spustitelných souborů
| but.committee | prof. Ing. Lukáš Sekanina, Ph.D. (předseda) doc. Ing. Jiří Jaroš, Ph.D. (místopředseda) doc. Ing. Michal Bidlo, Ph.D. (člen) prof. RNDr. Milan Češka, CSc. (člen) doc. Ing. Tomáš Martínek, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: Nástroj pro porovnávání binárních souboru je převzaty od společnosti Avast? Existuje již nějaké řešení pro porovnávání binárních souborů? Hlavní přínos je ve škálovatelnosti řešení? | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Regéciová, Dominika | en |
| dc.contributor.author | Kubov, Peter | en |
| dc.contributor.referee | Kolář, Dušan | en |
| dc.date.accessioned | 2024-06-21T22:53:25Z | |
| dc.date.available | 2024-06-22 | cs |
| dc.date.available | 2024-06-21T22:53:25Z | |
| dc.date.created | 2021 | cs |
| dc.description.abstract | Cieľom tejto práce je navrhnúť a implementovať novú službu s názvom YaraZilla pre hľadanie podobností binárnych súborov so známymi malvérovými vzorkami. Veľké množstvo malvéru je iba variáciou existujúceho malvéru upraveného tak, aby unikol pozornosti antimalvérových systémov. Vďaka rozvíjajúcej sa štúdii podobnosti binárnych súborov sme schopní vytvoriť nástroje, ktoré dokážu odhaliť podobnosť binárne líšiacich sa vzoriek, a zaradiť malvér do rodiny, s ktorou zdieľa najviac podobnosti. Cieľom práce je práve poskytnúť takýto nástroj analytikom v Avaste. Služba, navrhnutá v tejto práci, hľadá podobnosť binárnych súborov využitím rozličných metód na rôznych úrovniach abstrakcie binárnych súborov - inštrukcie, základné bloky, funkcie. Navrhnutá služba je schopná spracovávať obrovské množstvo súborov, ktoré poskytujú interné systémy spoločnosti Avast. Výsledkom práce je nová služba, ktorá poskytuje malvérovým analytikom v Avaste obsiahle štatistiky podobností, ktoré je možné využiť v existujúcich službách alebo ich využiť ako základ pre nové nástroje. | en |
| dc.description.abstract | This work aims to design and implement a new service searching for binary file similarities within known malware samples called YaraZilla. Studying file similarity has a growing potential in malware analysis. The vast amount of new malware is a polymorphic variation of existing malware created for deceiving anti-malware detections. The newly created service is designed to operate by using various binary file similarity techniques on multiple levels of binary code abstraction - instructions, basic blocks, functions. The service is designed to process immense amounts of files supplied by Avast systems. The result of this work is a service that presents malware analysts at Avast with a comprehensive report on malware similarity. Apart from that, the result of service can be integrated into existing services and provides a foundation for new tools. | cs |
| dc.description.mark | C | cs |
| dc.identifier.citation | KUBOV, P. Škálovatelná podobnost binárních spustitelných souborů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021. | cs |
| dc.identifier.other | 136781 | cs |
| dc.identifier.uri | https://hdl.handle.net/11012/249146 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/let | cs |
| dc.subject | Avast | en |
| dc.subject | malvér | en |
| dc.subject | malvérové rodiny | en |
| dc.subject | revezné inžinierstvo | en |
| dc.subject | podobnosť binárnych súborov | en |
| dc.subject | škáloveteľná služba. | en |
| dc.subject | Avast | cs |
| dc.subject | malware | cs |
| dc.subject | malware family | cs |
| dc.subject | reverse engineering | cs |
| dc.subject | binary file similarity | cs |
| dc.subject | scalable service. | cs |
| dc.title | Škálovatelná podobnost binárních spustitelných souborů | en |
| dc.title.alternative | Scalable Binary Executable File Similarity | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2021-06-22 | cs |
| dcterms.modified | 2021-06-24-11:34:53 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 136781 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2024.06.22 00:53:25 | en |
| sync.item.modts | 2024.06.22 00:14:39 | en |
| thesis.discipline | Superpočítání | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- Posudek-Vedouci prace-23736_v.pdf
- Size:
- 85.76 KB
- Format:
- Adobe Portable Document Format
- Description:
- file Posudek-Vedouci prace-23736_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-23736_o.pdf
- Size:
- 86.99 KB
- Format:
- Adobe Portable Document Format
- Description:
- file Posudek-Oponent prace-23736_o.pdf
Loading...
- Name:
- review_136781.html
- Size:
- 1.46 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_136781.html