Original title:
Systém pro testování YARA pravidel
Translated title:
System for Testing of YARA Rules
Authors:
Dižová, Natália ; Křivka, Zbyněk (referee) ; Regéciová, Dominika (advisor) Document type: Bachelor's theses
Year:
2020
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[slo][eng]
Táto bakalárska práca sa zaoberá návrhom a implementáciou systému pre testovanie pravidiel, ktoré slúžia na detekciu malvéru. Potrebné štúdium je popísané v teoretickej časti, ktorá je zameraná na jazyk pre popis vzorov a nástroj na porovnávanie vzorov nazývaný YARA. Ďalej sú v práci analyzované a popísané dostupné detekčné pravidlá, ich štruktúra a využitie. Tiež je popísaný systém Yarka, vyvíjaný v spoločnosti Avast Software, ktorý slúži pre distribuované skenovanie súborov. Jadro práce tvorí popis implementácie navrhnutého systému pre testovanie sady pravidiel YARA s využitím systému Yarka. Na záver sú zhrnuté výsledky dosiahnuté regresným testovaním pravidiel. Táto práca vznikla v spolupráci s firmou Avast Software.
The goal of this bachelor's thesis is to design and implement system for testing rules, which are used to detect malware. Theoretical section contains necessary knowledge about the pattern description language and the pattern matching tool named YARA. Next section contains description and analysis of currently available detection rules, their structure and usage. A system developed by Avast Software used for distributed file scanning, called Yarka, is also described. The core of this thesis is about description of system for YARA rules testing using system Yarka. The achieved results of regression testing of rules are discussed in conclusion. This thesis was created with Avast Software collaboration.
Keywords:
detection rules; malware; regression testing; testing; YARA; Yarka
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/211021