but.committee		cs
but.defence		cs
but.jazyk	angličtina (English)
but.program	Výpočetní technika a informatika	cs
but.result	práce byla úspěšně obhájena	cs
dc.contributor.advisor	Kolář, Dušan	en
dc.contributor.author	Ďurfina, Lukáš	en
dc.contributor.referee	Šaloun, Petr	en
dc.contributor.referee	Zahradnický,, Tomáš	en
dc.date.accessioned	2019-06-14T11:03:27Z
dc.date.available	2019-06-14T11:03:27Z
dc.date.created		cs
dc.description.abstract	Práce je zaměřena na rozpoznávání specifického chování pomocí generického zpětného překladu. Generický zpětný překlad je proces, který transformuje spustitelné soubory z různých architektur a formátů objektových souborů na stejný jazyk na vysoké úrovni. Tento proces se vztahuje k nástroji Lissom Decompiler. Pro účely rozpoznání chování práce zavádí Language for Decompilation -- LfD. LfD představuje jednoduchý imperativní jazyk, který je vhodný pro srovnávaní. Konkrétní chování je dáno známým spustitelným souborem (např. malware) a rozpoznání se provádí jako najítí poměru podobnosti s jiným neznámým spustitelným souborem. Tento poměr podobnosti je vypočítán nástrojem LfDComparator, který zpracovává dva vstupy v LfD a rozhoduje o jejich podobnosti.	en
dc.description.abstract	Thesis is aimed on recognition of specific behavior by generic reverse compilation. The generic reverse compilation is a process that transforms executables from different architectures and object file formats to same high level language. This process is covered by a tool Lissom Decompiler. For purpose of behavior recognition the thesis introduces Language for Decompilation -- LfD. LfD represents a simple imperative language, which is suitable for a comparison. The specific behavior is given by the known executable (e.g. malware) and the recognition is performed as finding the ratio of similarity with other unknown executable. This ratio of similarity is calculated by a tool LfDComparator, which processes two sources in LfD to decide their similarity.	cs
dc.description.mark	P	cs
dc.identifier.citation	ĎURFINA, L. Generický zpětný překlad za účelem rozpoznání chování [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. .	cs
dc.identifier.other	99832	cs
dc.identifier.uri	http://hdl.handle.net/11012/63241
dc.language.iso	en	cs
dc.publisher	Vysoké učení technické v Brně. Fakulta informačních technologií	cs
dc.rights	Standardní licenční smlouva - přístup k plnému textu bez omezení	cs
dc.subject	zpětný překlad	en
dc.subject	dekompilace	en
dc.subject	obfuskace	en
dc.subject	malware	en
dc.subject	chování programu	en
dc.subject	podobnost	en
dc.subject	reverse compilation	cs
dc.subject	decompilation	cs
dc.subject	obfuscation	cs
dc.subject	malware	cs
dc.subject	program behavior	cs
dc.subject	similarity	cs
dc.title	Generický zpětný překlad za účelem rozpoznání chování	en
dc.title.alternative	Generic Reverse Compilation to Recognize Specific Behavior	cs
dc.type	Text	cs
dc.type.driver	doctoralThesis	en
dc.type.evskp	dizertační práce	cs
dcterms.dateAccepted	2014-12-05	cs
dcterms.modified	2020-05-10-17:46:44	cs
eprints.affiliatedInstitution.faculty	Fakulta informačních technologií	cs
sync.item.dbid	99832	en
sync.item.dbtype	ZP	en
sync.item.insts	2021.11.22 23:18:37	en
sync.item.modts	2021.11.22 22:50:53	en
thesis.discipline	Výpočetní technika a informatika	cs
thesis.grantor	Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů	cs
thesis.level	Doktorský	cs
thesis.name	Ph.D.	cs

Generický zpětný překlad za účelem rozpoznání chování

Files

Original bundle

Collections