GenRex: Generator of Regular Expressions

Typ

software

Jazyk

anglicky

Autoři

Regéciová Dominika, Ing., UIFS (FIT)
Kolář Dušan, doc. Dr. Ing., UIFS (FIT)
Milkovič Marek, Ing.

Popis

GenRex is a unique tool for detecting similarities in artifacts
(extracted data) from executable files and for generating regular
expressions from them. It implements an advanced algorithm to create
regular expressions, improves state-of-the-art algorithms, and includes
domain-specific optimizations and pattern detections for optimal
results.

Generated regular expressions can be used for malware
detections, for example, with YARA or any other pattern-matching tool. We also
tested GenRex on publicly available behavioral reports and achieved a
high True Positive Rate of 92.34% and a low False Positive Rate of
0.01%.

Klíčová slova

Malware detection, dynamic analysis, pattern generation algorithm, regular expressions, rules generation algorithm, YARA, GenRex

URL

https://github.com/avast/genrex

Licence

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licenční poplatek

Poskytovatel licence na výsledek nepožaduje licenční poplatek

Licenční podmínky

Majitelem je společnost Avast Software s.r.o., Licenční politika se řídí stanovami MIT licence.

Projekty

Avast - Metody pro extrakci a detekci vzorů v programovém kódu, Avast, zahájení: 2017-09-01, ukončení: 2024-08-31, řešení

Výzkumné skupiny

Výzkumná skupina formálních modelů (VZ FM)

Pracoviště

Ústav informačních systémů (UIFS)