Detail práce

Rozšiřování jazyka YARA

Bakalářská práce Student: Kender Tomáš Akademický rok: 2020/2021 Vedoucí: Regéciová Dominika, Ing.
Název anglicky
Extending YARA Language
Jazyk práce
český
Abstrakt

Táto práca sa zaoberá problematikou vylepšení nástroja YARA slúžiaceho na definovanie vzorového chovania malvéru a následné vyhľadávanie na základe definovaných vlastností v súboroch za účelom detekcie malvéru v prehľadávaných súboroch. Zavádza nové syntaktické konštrukty jazyka na zápis vlastností, načrtáva nový spôsob vyhľadávania reťazca v behaviorálnych informáciach generovaných Cuckoo Sandboxom a vyhodnocuje dopady zmien. Pri riešení budeme pracovať so zápisom lexikálnych a syntaktických pravidiel jazyka, pridáme do YARY nový dátový typ pre dynamické pole, ale budeme sa venovať aj optimalizácii výkonu bajtkódu či implementácii nového bajtkódového príkazu. Výstupom práce je produkt, ktorý umožní malvérovým analytikom písať kratšie a ľahšie čitateľné pravidlá pre detekciu malvérov a skrátiť dobu skenovania behaviorálnych informácií.

Klíčová slova

YARA, kompilátor, Flex, Bison, bajtkód, assembler, behaviorálna analýza, Hyperscan

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Důvod odložení zveřejnění

Zveřejnění bakalářské práce je v souladu s ustanovením § 47b odst. 4 zákona č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění pozdějších předpisů, odloženo o 3 roky. Důvodem odložení zveřejnění je ochrana duševního vlastnictví a skutečnost, že bakalářská práce obsahuje obchodní tajemství ve smyslu příslušných ustanovení zákona č. 89/2012 Sb., občanského zákoníku.

Stav
obhájeno, hodnocení B
Obhajoba
17. června 2021
Oponent
Zobal Lukáš, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Otázky u obhajoby
  1. Zhodnoťte prosím hlavní důvody špatných výsedků použití knihovny Hyperscan, s přihlédnutím k původnímu očekávání od tohoto vylepšení.
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
Szőke Igor, Ing., Ph.D. (UPGM FIT VUT), člen
Citace
KENDER, Tomáš. Rozšiřování jazyka YARA. Brno, 2021. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-17. Vedoucí práce Regéciová Dominika. Dostupné z: https://www.fit.vut.cz/study/thesis/23242/
BibTeX 
@bachelorsthesis{FITBT23242,
    author = "Tom\'{a}\v{s} Kender",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Roz\v{s}i\v{r}ov\'{a}n\'{i} jazyka YARA",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/23242/"
}

Závěrečné práce

Nahoru