|
|
Vysoce výkonná platforma pro účely výzkumu malwaru
Plaskoň, Pavol ; Bartík, Vladimír (oponent) ; Kolář, Dušan (vedoucí práce)
V antivírusových firmách sa denne analyzuje veľké množstvo súborov. Pre podporu ich analýzy a klasifikácie sa používajú rôzne automatizované nástroje. Detekčné definície pre detekciu a zablokovanie škodlivých programov sú taktiež už často generované rôznymi algoritmami. Informácie o aktuálne sa šíriacom malvéri sú teda roztrúsené v niekoľkých nástrojoch a niektoré sú príliš generické. Táto práca popisuje návrh nového systému, ktorý bude všetky dostupné informácie agregovať, prioritizovať a vyhodnocovať. Kvôli veľkému množstvu vstupných dát bude kritickou časťou výkonnosť a škálovateľnosť celého systému. Súbory, detekcie a prípadne ďalšie objekty budú označované pomocou tzv. tagu, ktorý vyberie alebo odvodí z dostupných znalostí od analytických nástrojov. Nad uloženými informáciami bude poskytovať rozhranie pre ich ďalšie spracovanie či generovanie štatistík. Navrhnutá platforma bola implementovaná, otestovaná a nasadená do produkcie.
|
|
|
Rozšíření systému pro shlukovou analýzu binárních souborů
Plaskoň, Pavol ; Ryšavý, Ondřej (oponent) ; Kolář, Dušan (vedoucí práce)
S rastúcim množstvom informácií sa zvyšuje potreba sumarizovať dáta. Jednou z používaných metód je aj zhluková analýza. Je to proces triedenia objektov do skupín na základe spoločných vlastností. V antivírusových firmách sa denne analyzuje veľké množstvo súborov. S cieľom urýchliť túto analýzu vznikol aj v AVG Technologies nástroj na zhlukovú analýzu binárnych súborov. Táto práca popisuje návrh a implementáciu rozšírenia existujúceho nástroja o zhlukovú analýzu APK súborov a s ním súvisiacich DEX súborov. Cieľom je analyzovať dané súborové formáty, vybrať z nimi poskytovaných informácií vhodné charakteristiky a vytvoriť heuristiky pre ich zhlukovú analýzu. Okrem podpory pre APK a DEX súbory bol nástroj rozšírený aj o zhlukovú analýzu archívov. Všetko bolo otestované a nasadené do produkčnej verzie.
|
|
|
Vysoce výkonná platforma pro účely výzkumu malwaru
Plaskoň, Pavol ; Bartík, Vladimír (oponent) ; Kolář, Dušan (vedoucí práce)
V antivírusových firmách sa denne analyzuje veľké množstvo súborov. Pre podporu ich analýzy a klasifikácie sa používajú rôzne automatizované nástroje. Detekčné definície pre detekciu a zablokovanie škodlivých programov sú taktiež už často generované rôznymi algoritmami. Informácie o aktuálne sa šíriacom malvéri sú teda roztrúsené v niekoľkých nástrojoch a niektoré sú príliš generické. Táto práca popisuje návrh nového systému, ktorý bude všetky dostupné informácie agregovať, prioritizovať a vyhodnocovať. Kvôli veľkému množstvu vstupných dát bude kritickou časťou výkonnosť a škálovateľnosť celého systému. Súbory, detekcie a prípadne ďalšie objekty budú označované pomocou tzv. tagu, ktorý vyberie alebo odvodí z dostupných znalostí od analytických nástrojov. Nad uloženými informáciami bude poskytovať rozhranie pre ich ďalšie spracovanie či generovanie štatistík. Navrhnutá platforma bola implementovaná, otestovaná a nasadená do produkcie.
|
|
|
Rozšíření systému pro shlukovou analýzu binárních souborů
Plaskoň, Pavol ; Ryšavý, Ondřej (oponent) ; Kolář, Dušan (vedoucí práce)
S rastúcim množstvom informácií sa zvyšuje potreba sumarizovať dáta. Jednou z používaných metód je aj zhluková analýza. Je to proces triedenia objektov do skupín na základe spoločných vlastností. V antivírusových firmách sa denne analyzuje veľké množstvo súborov. S cieľom urýchliť túto analýzu vznikol aj v AVG Technologies nástroj na zhlukovú analýzu binárnych súborov. Táto práca popisuje návrh a implementáciu rozšírenia existujúceho nástroja o zhlukovú analýzu APK súborov a s ním súvisiacich DEX súborov. Cieľom je analyzovať dané súborové formáty, vybrať z nimi poskytovaných informácií vhodné charakteristiky a vytvoriť heuristiky pre ich zhlukovú analýzu. Okrem podpory pre APK a DEX súbory bol nástroj rozšírený aj o zhlukovú analýzu archívov. Všetko bolo otestované a nasadené do produkčnej verzie.
|
host ::
RSS.