Detail práce

Systém pro automatický sběr, vyhodnocení a aktualizaci YARA pravidel

Bakalářská práce Student: Kučma Tomáš Akademický rok: 2021/2022 Vedoucí: Regéciová Dominika, Ing.
Jazyk práce
slovenský
Abstrakt

Táto práca sa zaoberá vytvorením systému pre firmu Avast, ktorý bude umožňovať jednoducho integrovať verejne dostupné pravidlá pre nástroj YARA zo zvolených externých zdrojov, pre interné využitie Avastom. Pravidlá budú zbierané, vyhodnotené a pravidelne aktualizované. Práca poskytuje informácie o nástroji YARA a rovnomennom jazyku, s primárnym dôrazom na syntax a sémantiku, a o využívaní tohto nástroju v Avaste. Ďalej obsahuje samotný návrh systému a jeho implementáciu. Systém bol úspešne vytvorený, otestovaný a nakoniec nasadený v Avaste.

Klíčová slova

YARA, YARA pravidlá, Avast, malvér, klasifikácia malvéru, identifikácia malvéru

Ústav
Studijní program
Informační technologie
Soubory
Důvod odložení zveřejnění

Zveřejnění bakalářské práce je v souladu s ustanovením § 47b odst. 4 zákona č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění pozdějších předpisů, odloženo o 3 roky. Důvodem odložení zveřejnění je ochrana duševního vlastnictví a skutečnost, že bakalářská práce obsahuje obchodní tajemství ve smyslu příslušných ustanovení zákona č. 89/2012 Sb., občanského zákoníku.

Stav
obhájeno, hodnocení A
Obhajoba
14. června 2022
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na jedinou otázku od oponenta. Výsledky práce mají potenciál praktického uplatnění. Komise se na základě celkového posouzení rozhodla práci hodnotit stupněm A.

Otázky u obhajoby
  1. Na obr. 5.3 je uveden dvakrát atribut scan_id. Je nějaká souvislost takto pojmenovaného atributu v ScanStartedNotification a ze ScanResult?
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Milet Tomáš, Ing., Ph.D. (UPGM FIT VUT), člen
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
Citace
KUČMA, Tomáš. Systém pro automatický sběr, vyhodnocení a aktualizaci YARA pravidel. Brno, 2022. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2022-06-14. Vedoucí práce Regéciová Dominika. Dostupné z: https://www.fit.vut.cz/study/thesis/25023/
BibTeX
@bachelorsthesis{FITBT25023,
    author = "Tom\'{a}\v{s} Ku\v{c}ma",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Syst\'{e}m pro automatick\'{y} sb\v{e}r, vyhodnocen\'{i} a aktualizaci YARA pravidel",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2022,
    location = "Brno, CZ",
    language = "slovak",
    url = "https://www.fit.vut.cz/study/thesis/25023/"
}
Nahoru