Detail práce

Real-Time Detection of Malware Campaigns

Diplomová práce Student: Holop Patrik Akademický rok: 2020/2021 Vedoucí: Zobal Lukáš, Ing.
Název česky
Detekce kampaní škodlivého softwaru v reálném čase
Jazyk práce
anglický
Abstrakt

Táto práca sa zaoberá detekciou kampaní škodlivého softwaru v reálnom čase na základe dostupných dát z interných nástrojov spoločnosti Avast Software. Jej cieľom je navrhnúť a implementovať systém, ktorý dokáže automatizovane zachytávať a spracovávať správy o vzniknutých udalostiach a incidentoch u klientov, získať z nich potrebné informácie a vyhodnotiť, či sa jedná o prebiehajúcu kampaň škodlivého softwaru na základe rôznych kritérií. Experimentovanie potvrdzuje, že detegovanie kampaní na základe podrobne vybratých parametrov a metrík je možné. Implementovaný systém je integrovaný pre spoluprácu s internými nástrojmi spoločnosti Avast Software. Táto práca taktiež navrhuje možné vylepšenia detekčného procesu.

Klíčová slova

škodlivý software, kampaň, antivírus, detekcia, spracovanie udalostí v reálnom čase, Avast Software

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie a umělá inteligence, specializace Kybernetická bezpečnost
Soubory
Důvod odložení zveřejnění

Zveřejnění diplomové práce je v souladu s ustanovením § 47b odst. 4 zákona č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění pozdějších předpisů, odloženo o 3 roky. Důvodem odložení zveřejnění je ochrana duševního vlastnictví a skutečnost, že diplomová práce obsahuje obchodní tajemství ve smyslu příslušných ustanovení zákona č. 89/2012 Sb., občanského zákoníku.

Stav
obhájeno, hodnocení A
Obhajoba
22. června 2021
Oponent
Polčák Libor, Ing., Ph.D.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Otázky u obhajoby
  1. V kapitole 7 zmiňujete kampaně popsané externími zdroji. Většina záznamů je z období ledna až března 2021. Je systém Avastem používán i v dalších měsících?
  2. Jaké množství dat váš systém zpracovával? Byla to všechna podporovaná data, která má Avast k dispozici?
  3. Jak by bylo potřeba změnit design pro práci s větším množstvím kampaní?
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Drahanský Martin, prof. Ing., Dipl.-Ing., Ph.D. (UITS FIT VUT), člen
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Citace
HOLOP, Patrik. Real-Time Detection of Malware Campaigns. Brno, 2021. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-22. Vedoucí práce Zobal Lukáš. Dostupné z: https://www.fit.vut.cz/study/thesis/23731/
BibTeX 
@mastersthesis{FITMT23731,
    author = "Patrik Holop",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Real-Time Detection of Malware Campaigns",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/23731/"
}

Závěrečné práce

Nahoru