Detail práce

Systém pro testování YARA pravidel

Bakalářská práce Student: Dižová Natália Akademický rok: 2019/2020 Vedoucí: Regéciová Dominika, Ing.
Jazyk práce
slovenský
Abstrakt

Táto bakalárska práca sa zaoberá návrhom a implementáciou systému pre testovanie pravidiel, ktoré slúžia na detekciu malvéru. Potrebné štúdium je popísané v teoretickej časti, ktorá je zameraná na jazyk pre popis vzorov a nástroj na porovnávanie vzorov nazývaný YARA. Ďalej sú v práci analyzované a popísané dostupné detekčné pravidlá, ich štruktúra a využitie. Tiež je popísaný systém Yarka, vyvíjaný v spoločnosti Avast Software, ktorý slúži pre distribuované skenovanie súborov. Jadro práce tvorí popis implementácie navrhnutého systému pre testovanie sady pravidiel YARA s využitím systému Yarka. Na záver sú zhrnuté výsledky dosiahnuté regresným testovaním pravidiel. Táto práca vznikla v spolupráci s firmou Avast Software.

Klíčová slova

malvér, detekčné pravidlá, testovanie, regresné testovanie, YARA, Yarka

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
9. července 2020
Oponent
Křivka Zbyněk, Ing., Ph.D.
Průběh obhajoby

Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm B.

Otázky u obhajoby
  1. Architektura vašeho distribuovaného systému je založená na zprávách (viz str. 16). Proč nebyla využita některé existující architektura, která se zabývá distribuovaným zpracováním nezávislých úloh?
  2. Jak jsou porovnávány/hodnoceny výsledky testů?
  3. Jak je určeno, které soubory mají být odchyceny?
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Bartík Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
Citace
DIŽOVÁ, Natália. Systém pro testování YARA pravidel. Brno, 2020. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-09. Vedoucí práce Regéciová Dominika. Dostupné z: https://www.fit.vut.cz/study/thesis/23046/
BibTeX 
@bachelorsthesis{FITBT23046,
    author = "Nat\'{a}lia Di\v{z}ov\'{a}",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Syst\'{e}m pro testov\'{a}n\'{i} YARA pravidel",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "slovak",
    url = "https://www.fit.vut.cz/study/thesis/23046/"
}

Závěrečné práce

Nahoru