Systém pro automatický sběr, vyhodnocení a aktualizaci YARA pravidel

Thumbnail Image
Files
Posudek-Vedouci prace-25023_v.pdf(86.24 KB)
Posudek-Oponent prace-25023_o.pdf(88.1 KB)
review_145270.html(1.41 KB)
Date
Authors
Kučma, Tomáš
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Táto práca sa zaoberá vytvorením systému pre firmu Avast, ktorý bude umožňovať jednoducho integrovať verejne dostupné pravidlá pre nástroj YARA zo zvolených externých zdrojov, pre interné využitie Avastom. Pravidlá budú zbierané, vyhodnotené a pravidelne aktualizované. Práca poskytuje informácie o nástroji YARA a rovnomennom jazyku, s primárnym dôrazom na syntax a sémantiku, a o využívaní tohto nástroju v Avaste. Ďalej obsahuje samotný návrh systému a jeho implementáciu. Systém bol úspešne vytvorený, otestovaný a nakoniec nasadený v Avaste.
This thesis deals with creating a system for the company Avast, which will allow to easily integrate publicly available rules for the tool YARA from chosen external sources, for internal use by Avast. Rules will be collected, evaluated, and regularly updated. The thesis provides information about tool YARA and the language of the same name, with a primary focus on its syntax and semantics, and about the usage of this tool in Avast. It also contains the design of the system and its implementation. The system was sucessfully created, tested, and finally deployed in Avast.
Description
Keywords
YARA, YARA pravidlá, Avast, malvér, klasifikácia malvéru, identifikácia malvéru, YARA, YARA rules, Avast, malware, malware classification, malware identification
Citation
KUČMA, T. Systém pro automatický sběr, vyhodnocení a aktualizaci YARA pravidel [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2022-06-14
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na jedinou otázku od oponenta. Výsledky práce mají potenciál praktického uplatnění. Komise se na základě celkového posouzení rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Na obr. 5.3 je uveden dvakrát atribut scan_id. Je nějaká souvislost takto pojmenovaného atributu v ScanStartedNotification a ze ScanResult?
Result of defence
práce byla úspěšně obhájena
Document licence
Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/let
DOI
URI
https://hdl.handle.net/11012/252354
Collections
2022
Citace PRO