Detail práce
Metody analýzy a detekce ransomwaru
Cieľom tejto práce je poukázať na hrozbu škodlivého kódu a popísať jeho jednotlivé typy. Špeciálne sa zameriava na ransomvér -- jeho historický vývoj, spôsob analýzy, detekciu a zotavenie z neho. Predstavené sú aj rôzne techniky reverzného inžinierstva a pojmy s ním súvisiace ako statická a dynamická analýza alebo sandboxing. Taktiež sa pojednáva tvorba detekčných mechanizmov a klasifikácia škodlivého kódu. Firma Avast poskytla vzorky niekoľkých rodín moderného ransomvéru pre analýzu s cieľom vytvorenia detekčných YARA pravidiel a popísania chovania vzoriek. Text ukazuje proces vývoja detekčných mechanizmov na hrozbu ransomvéru a spôsob dešifrovania súborov pri rodinách ransomvéru, ktoré obsahovali chyby v kryptografii. Na konci práce sú zhrnuté výsledné dáta hovoriace o efektivite implementovaných obranných mechanizmov.
Malvér, Reverzné inžinierstvo, Ransomvér, Kryptografia, YARA
Student nejprve prezentoval výsledky své práce zaměřené na analýzu a detekci škodlivého kódu. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta. Komise shledala práci jako kvalitní a potenciálně užitečnou pro zvýšení úrovně bezpečnosti informačních technologií. Z toho důvodu hodnotí práci stupněm A.
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Milet Tomáš, Ing., Ph.D. (UPGM FIT VUT), člen
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT24307,
author = "Samuel Vojt\'{a}\v{s}",
type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
title = "Metody anal\'{y}zy a detekce ransomwaru",
school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
year = 2022,
location = "Brno, CZ",
language = "slovak",
url = "https://www.fit.vut.cz/study/thesis/24307/"
}