Detail práce

Generic Reverse Compilation to Recognize Specific Behavior

Disertační práce Student: Ďurfina Lukáš Akademický rok: 2014/2015 Vedoucí: Kolář Dušan, doc. Dr. Ing.
Název česky
Generický zpětný překlad za účelem rozpoznání chování
Jazyk práce
anglický
Abstrakt

Práce je zaměřena na rozpoznávání specifického chování pomocí generického zpětného překladu. Generický zpětný překlad je proces, který transformuje spustitelné soubory z různých architektur a formátů objektových souborů na stejný jazyk na vysoké úrovni. Tento proces se vztahuje k nástroji Lissom Decompiler. Pro účely rozpoznání chování práce zavádí Language for Decompilation -- LfD. LfD představuje jednoduchý imperativní jazyk, který je vhodný pro srovnávaní. Konkrétní chování je dáno známým spustitelným souborem (např. malware) a rozpoznání se provádí jako najítí poměru podobnosti s jiným neznámým spustitelným souborem. Tento poměr podobnosti je vypočítán nástrojem LfDComparator, který zpracovává dva vstupy v LfD a rozhoduje o jejich podobnosti.

Klíčová slova

zpětný překlad, dekompilace, obfuskace, malware, chování programu, podobnost

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Výpočetní technika a informatika, obor Výpočetní technika a informatika
Soubory
Stav
obhájeno
Obhajoba
5. prosince 2014
Citace
ĎURFINA, Lukáš. Generic Reverse Compilation to Recognize Specific Behavior. Brno, 2014. Disertační práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2014-12-05. Vedoucí práce Kolář Dušan. Dostupné z: https://www.fit.vut.cz/study/phd-thesis/572/
BibTeX 
@phdthesis{FITPT572,
    author = "Luk\'{a}\v{s} \v{D}urfina",
    type = "Diserta\v{c}n\'{i} pr\'{a}ce",
    title = "Generic Reverse Compilation to Recognize Specific Behavior",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2014,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/phd-thesis/572/"
}

Závěrečné práce

Nahoru