Název:
Linuxové víceplatformní oddělené běhové prostředí pro analýzu malware v IoT
Překlad názvu:
Multiplatform Linux Sandbox for Analyzing IoT Malware
Autoři:
Uhříček, Daniel ; Burget, Radek (oponent) ; Kolář, Dušan (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2019
Jazyk:
eng
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [eng][cze]
Analýza IoT malwaru je problematická zejména pro množství a rozlišnost architektur procesorů používaných IoT zařízeními. Práce shrnuje možnosti statické, dynamické a síťové analýzy Linuxového malwaru a hodnotí existující open source řešení oddělených běhových prostředí pro automatizovanou analýzu. Práce navrhuje modulární, rozšířitelný systém s~jednoduchými možnostmi nasazení, dostupnou API a webovým rozhraním. Výsledná implementace podporuje pět architektur a byla testována na vzorcích IoT malwaru.
Diversity of processor architectures used by IoT devices complicates IoT malware analysis. This thesis summarizes current state of static, dynamic, and network analysis and it evaluates existing open source solutions of sandboxes providing automated analysis. It proposes a design of a modular system that is easy-to-use, has available REST API, and web interface. The implementation supports five processor architectures. It was tested on current IoT malware samples.
Klíčová slova:
dynamic analysis; IoT malware; Linux sandbox; network analysis; static analysis; SystemTap; YARA; dynamická analýza; IoT malware; Linuxové oddělené běhové prostředí; statická analýza; SystemTap; síťová analýza; YARA
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/180296