Název:
Systém pro testování YARA pravidel
Překlad názvu:
System for Testing of YARA Rules
Autoři:
Dižová, Natália ; Křivka, Zbyněk (oponent) ; Regéciová, Dominika (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2020
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [slo][eng]
Táto bakalárska práca sa zaoberá návrhom a implementáciou systému pre testovanie pravidiel, ktoré slúžia na detekciu malvéru. Potrebné štúdium je popísané v teoretickej časti, ktorá je zameraná na jazyk pre popis vzorov a nástroj na porovnávanie vzorov nazývaný YARA. Ďalej sú v práci analyzované a popísané dostupné detekčné pravidlá, ich štruktúra a využitie. Tiež je popísaný systém Yarka, vyvíjaný v spoločnosti Avast Software, ktorý slúži pre distribuované skenovanie súborov. Jadro práce tvorí popis implementácie navrhnutého systému pre testovanie sady pravidiel YARA s využitím systému Yarka. Na záver sú zhrnuté výsledky dosiahnuté regresným testovaním pravidiel. Táto práca vznikla v spolupráci s firmou Avast Software.
The goal of this bachelor's thesis is to design and implement system for testing rules, which are used to detect malware. Theoretical section contains necessary knowledge about the pattern description language and the pattern matching tool named YARA. Next section contains description and analysis of currently available detection rules, their structure and usage. A system developed by Avast Software used for distributed file scanning, called Yarka, is also described. The core of this thesis is about description of system for YARA rules testing using system Yarka. The achieved results of regression testing of rules are discussed in conclusion. This thesis was created with Avast Software collaboration.
Klíčová slova:
detection rules; malware; regression testing; testing; YARA; Yarka
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/211021