Detail práce

Scalable Binary Executable File Similarity

Diplomová práce Student: Kubov Peter Akademický rok: 2020/2021 Vedoucí: Regéciová Dominika, Ing.
Název česky
Škálovatelná podobnost binárních spustitelných souborů
Jazyk práce
anglický
Abstrakt

Cieľom tejto práce je navrhnúť a implementovať novú službu s názvom YaraZilla pre hľadanie podobností binárnych súborov so známymi malvérovými vzorkami. Veľké množstvo malvéru je iba variáciou existujúceho malvéru upraveného tak, aby unikol pozornosti antimalvérových systémov. Vďaka rozvíjajúcej sa štúdii podobnosti binárnych súborov sme schopní vytvoriť nástroje, ktoré dokážu odhaliť podobnosť binárne líšiacich sa vzoriek, a zaradiť malvér do rodiny, s ktorou zdieľa najviac podobnosti. Cieľom práce je práve poskytnúť takýto nástroj analytikom v Avaste. Služba, navrhnutá v tejto práci, hľadá podobnosť binárnych súborov využitím rozličných metód na rôznych úrovniach abstrakcie binárnych súborov - inštrukcie, základné bloky, funkcie. Navrhnutá služba je schopná spracovávať obrovské množstvo súborov, ktoré poskytujú interné systémy spoločnosti Avast. Výsledkom práce je nová služba, ktorá poskytuje malvérovým analytikom v Avaste obsiahle štatistiky podobností, ktoré je možné využiť v existujúcich službách alebo ich využiť ako základ pre nové nástroje.

Klíčová slova

Avast, malvér, malvérové rodiny, revezné inžinierstvo, podobnosť binárnych súborov, škáloveteľná služba.

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie a umělá inteligence, specializace Superpočítání
Soubory
Důvod odložení zveřejnění

Zveřejnění diplomové práce je v souladu s ustanovením § 47b odst. 4 zákona č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění pozdějších předpisů, odloženo o 3 roky. Důvodem odložení zveřejnění je ochrana duševního vlastnictví a skutečnost, že diplomová práce obsahuje obchodní tajemství ve smyslu příslušných ustanovení zákona č. 89/2012 Sb., občanského zákoníku.

Stav
obhájeno, hodnocení C
Obhajoba
22. června 2021
Oponent
Kolář Dušan, doc. Dr. Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.

Otázky u obhajoby
  1. Nástroj pro porovnávání binárních souboru je převzaty od společnosti Avast?
  2. Existuje již nějaké řešení pro porovnávání binárních souborů?
  3. Hlavní přínos je ve škálovatelnosti řešení?
Komise
Sekanina Lukáš, prof. Ing., Ph.D. (UPSY FIT VUT), předseda
Bidlo Michal, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Češka Milan, prof. RNDr., CSc. (UITS FIT VUT), člen
Jaroš Jiří, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Martínek Tomáš, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Orság Filip, Ing., Ph.D. (UITS FIT VUT), člen
Citace
KUBOV, Peter. Scalable Binary Executable File Similarity. Brno, 2021. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-22. Vedoucí práce Regéciová Dominika. Dostupné z: https://www.fit.vut.cz/study/thesis/23736/
BibTeX 
@mastersthesis{FITMT23736,
    author = "Peter Kubov",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Scalable Binary Executable File Similarity",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/23736/"
}

Závěrečné práce

Nahoru