Systém pro automatický sběr, vyhodnocení a aktualizaci YARA pravidel

Thumbnail Image

Files

Posudek-Vedouci prace-25023_v.pdf (86.24 KB)
 Posudek-Oponent prace-25023_o.pdf (88.1 KB)
 review_145270.html (1.41 KB)

Date

Authors

Kučma, Tomáš

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Táto práca sa zaoberá vytvorením systému pre firmu Avast, ktorý bude umožňovať jednoducho integrovať verejne dostupné pravidlá pre nástroj YARA zo zvolených externých zdrojov, pre interné využitie Avastom. Pravidlá budú zbierané, vyhodnotené a pravidelne aktualizované. Práca poskytuje informácie o nástroji YARA a rovnomennom jazyku, s primárnym dôrazom na syntax a sémantiku, a o využívaní tohto nástroju v Avaste. Ďalej obsahuje samotný návrh systému a jeho implementáciu. Systém bol úspešne vytvorený, otestovaný a nakoniec nasadený v Avaste.
This thesis deals with creating a system for the company Avast, which will allow to easily integrate publicly available rules for the tool YARA from chosen external sources, for internal use by Avast. Rules will be collected, evaluated, and regularly updated. The thesis provides information about tool YARA and the language of the same name, with a primary focus on its syntax and semantics, and about the usage of this tool in Avast. It also contains the design of the system and its implementation. The system was sucessfully created, tested, and finally deployed in Avast.

Description

Keywords

YARA , YARA pravidlá , Avast , malvér , klasifikácia malvéru , identifikácia malvéru , YARA , YARA rules , Avast , malware , malware classification , malware identification

Citation

KUČMA, T. Systém pro automatický sběr, vyhodnocení a aktualizaci YARA pravidel [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.

Document type

Document version

Date of access to the full text

Language of document

sk

Study field

Informační technologie

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)

Date of acceptance

2022-06-14

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na jedinou otázku od oponenta. Výsledky práce mají potenciál praktického uplatnění. Komise se na základě celkového posouzení rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Na obr. 5.3 je uveden dvakrát atribut scan_id. Je nějaká souvislost takto pojmenovaného atributu v ScanStartedNotification a ze ScanResult?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/252354

Collections

2022

Endorsement

Review

Supplemented By

Referenced By

Citace PRO