Linuxové víceplatformní oddělené běhové prostředí pro analýzu malware v IoT

Thumbnail Image

Files

final-thesis.pdf (2.74 MB)
 Posudek-Vedouci prace-22120_v.pdf (85.57 KB)
 Posudek-Oponent prace-22120_o.pdf (87.14 KB)
 review_122232.html (1.48 KB)

Date

Authors

Poliakov, Daniel

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Analýza IoT malwaru je problematická zejména pro množství a rozlišnost architektur procesorů používaných IoT zařízeními. Práce shrnuje možnosti statické, dynamické a síťové analýzy Linuxového malwaru a hodnotí existující open source řešení oddělených běhových prostředí pro automatizovanou analýzu. Práce navrhuje modulární, rozšířitelný systém s~jednoduchými možnostmi nasazení, dostupnou API a webovým rozhraním. Výsledná implementace podporuje pět architektur a byla testována na vzorcích IoT malwaru.
Diversity of processor architectures used by IoT devices complicates IoT malware analysis. This thesis summarizes current state of static, dynamic, and network analysis and it evaluates existing open source solutions of sandboxes providing automated analysis. It proposes a design of a modular system that is easy-to-use, has available REST API, and web interface. The implementation supports five processor architectures. It was tested on current IoT malware samples.

Description

Keywords

Linuxové oddělené běhové prostředí , IoT malware , statická analýza , dynamická analýza , síťová analýza , YARA , SystemTap , Linux sandbox , IoT malware , static analysis , dynamic analysis , network analysis , YARA , SystemTap

Citation

POLIAKOV, D. Linuxové víceplatformní oddělené běhové prostředí pro analýzu malware v IoT [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

Informační technologie

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Peter Chudý, Ph.D., MBA (místopředseda) Ing. Lukáš Kekely, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Mgr. Roman Trchalík, Ph.D. (člen)

Date of acceptance

2019-06-11

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm výborně (A) . Otázky u obhajoby: Bylo by možné vytvořený systém nasadit i v distribuovaném prostředí, tzn. pro analýzu malware paralelně na více výpočetních uzlech?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/180296

Collections

2019

Endorsement

Review

Supplemented By

Referenced By

Citace PRO