Název:
Virtualizované prostředí pro analýzu síťového provozu malware
Překlad názvu:
Virtualized Environment for Analysis of Malware Traffic
Autoři:
Martykán, Tomáš ; Kolář, Dušan (oponent) ; Uhříček, Daniel (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2023
Jazyk:
eng
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [eng][cze]
Malware představuje podstatnou hrozbu pro bezpečnost internetu. Tato bakalářská práce představuje virtuální prostředí pro analýzu síťového provozu malware. Zvolený přístup využívá programovací jazyk Rust k vývoji softwarového firewallu, který inteligentně filtruje síťový provoz a umožňuje malwaru bez rizika běžet v sandboxech. Výsledky ukazují účinnost tohoto přístupu v různých scénářích v filtrování a analýze ruzných typů škodlivého síťového provozu a minimalizaci rizik souvisejících s analýzou vzorků malware.
Malware is a major threat to the security of the Internet. This bachelor's thesis presents a virtual environment for the analysis of malware network traffic. Its approach uses the Rust programming language to develop a software firewall capable of intelligently filters network traffic, allowing malware to run without risk in sandboxes. The evaluation of the solution demonstrates its effectiveness in different scenarios to filter and analyze various types of malware while minimizing the risk associated with running malware samples.
Klíčová slova:
filtering; firewall; honeypot; Malware; network traffic analysis; Rust; virtualization; analýza síťového provozu; filtrování; firewall; honeypot; Malware; Rust; virtualizace
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/212731