Detail práce
Vylepšení generování vzorů pro detekci škodlivého kódu
Tato práce se zabývá automatickým generováním vzorů, které jsou využitelné pro detekci škodlivého kódu. Cílem je vytvořit nástroj, který bude pomáhat analytikům při odhalování a detekování malwaru. Jsou zhodnoceny postupy detekce malwaru používané společností Avast Software. Je představen nástroj YaraGen, který byl v rámci této práce zdokonalen. Je popsáno několik typů analýz, které byly pro nástroj YaraGen implementovány. Hlavním přínosem této práce jsou především analýzy behaviorálních rysů škodlivého kódu.
YaraGen, YARA, detekce vzorů, malware
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "B".
1. Jak nástroj YaraGen rozhoduje o zařazení generovaného pravidla do jednotlivých kategorií?
2. Proč je žádoucí, aby byl binární soubor detekován pouze jedním pravidlem?
3. V tabulce 5.3 je vidět značný pokles pokrytí u kategorie know_sequences, je to způsobeno pouze přidáním dalších dvou kategorii, nebo ještě díky jiným vlivům?
Bařina David, Ing., Ph.D. (UPGM FIT VUT), člen
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Zendulka Jaroslav, doc. Ing., CSc. (UIFS FIT VUT), člen
@bachelorsthesis{FITBT21872,
author = "Martin \v{S}t\v{e}p\'{a}nek",
type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
title = "Vylep\v{s}en\'{i} generov\'{a}n\'{i} vzor\r{u} pro detekci \v{s}kodliv\'{e}ho k\'{o}du",
school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
year = 2019,
location = "Brno, CZ",
language = "czech",
url = "https://www.fit.vut.cz/study/thesis/21872/"
}