GenRex: Generator of Regular Expressions

Název česky

GenRex: Generátor regulárních výrazů

Typ

software

Licence

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licenční poplatek

Poskytovatel licence na výsledek nepožaduje licenční poplatek

Autoři

Regéciová Dominika, Ing. (FIT)
Kolář Dušan, doc. Dr. Ing. (UIFS)
Milkovič Marek, Ing.

Klíčová slova

Detekce malwaru, dynamická analýza, algoritmus generování vzorů, regulární výrazy, algoritmus generování pravidel, YARA, GenRex

Popis

GenRex je unikátní nástroj pro zjišťování podobností v artefaktech
(extrahovaných datech) ze spustitelných souborů a pro generování
regulárních výrazů z nich. Implementuje pokročilý algoritmus pro
vytváření regulárních výrazů, vylepšuje nejmodernější algoritmy a
zahrnuje optimalizace specifické pro doménu a detekce vzorů pro
optimální výsledky.

Vygenerované regulární výrazy lze použít pro
detekci malwaru, například pomocí YARA nebo jakéhokoli jiného nástroje
pro porovnávání vzorů. Testovali jsme
také GenRex na veřejně dostupných zprávách o chování a dosáhli jsme
vysoké míry pravdivě pozitivních 92,34 % a nízké míry falešně
pozitivních 0,01 %.

Umístění

https://github.com/avast/genrex

Licenční podmínky

Majitelem je společnost Avast Software s.r.o., Licenční politika se řídí stanovami MIT licence.

Projekty

Avast - Metody pro extrakci a detekci vzorů v programovém kódu, Avast, zahájení: 2017-09-01, ukončení: 2024-08-31, řešení

Výzkumné skupiny

Výzkumná skupina formálních modelů (VZ FM)

Pracoviště

Ústav informačních systémů (UIFS)