|
|
Scalable Binary Executable File Similarity
Kubov, Peter ; Kolář, Dušan (oponent) ; Regéciová, Dominika (vedoucí práce)
This work aims to design and implement a new service searching for binary file similarities within known malware samples called YaraZilla. Studying file similarity has a growing potential in malware analysis. The vast amount of new malware is a polymorphic variation of existing malware created for deceiving anti-malware detections. The newly created service is designed to operate by using various binary file similarity techniques on multiple levels of binary code abstraction - instructions, basic blocks, functions. The service is designed to process immense amounts of files supplied by Avast systems. The result of this work is a service that presents malware analysts at Avast with a comprehensive report on malware similarity. Apart from that, the result of service can be integrated into existing services and provides a foundation for new tools.
|
|
|
Development Environment for YARA Language
Kašťák, Matej ; Křivka, Zbyněk (oponent) ; Regéciová, Dominika (vedoucí práce)
The goal of this thesis is to create a development environment for a YARA language. First, it defines the YARA language as well as how it is used at Avast. Then, it introduces current trends in development environments and how they are typically extended. Using this information we specify three design concepts YDE, YLS, and YARI that are implemented as a result of this work. Lastly, we discuss the testing methologies, user's feedback and possible improvements in the future.
|
|
|
Central Portal of European University
Češka, René ; Regéciová, Dominika (oponent) ; Křivka, Zbyněk (vedoucí práce)
This thesis describes the design of Digital Campus for the EULiST project. The Digital Campus is a web application that will be used by students, lecturers and administrative staff of universities that are a part of the EULiST project. This application is a collection of connected submodules that are accessible to users by a submodule called Dashboard. The submodules for this project are for example of Learning Management System, Course Management System, etc... This thesis also describes one of the plugins that will be developed for one of the submodules of Digital Campus. Submodule, for which it will be developed is Learning Management System called Stud.IP. The plugin will serve as a catalog for various commodities, that are created by users. For example, the catalog can be utilized to find team members for projects, instructors for courses, collaborators for research endeavors and more.
|
|
|
Služba pro dotazování nad aliasy škodlivého softwaru
Julina, Tomáš ; Regéciová, Dominika (oponent) ; Zobal, Lukáš (vedoucí práce)
Cílem této bakalářské práce je navrhnout a vytvořit službu, která řeší problém existence aliasů jmen škodlivého softwaru tím, že takové aliasy mapuje na jména rodin, která by byla předem určená jako kanonická. Tato práce také přináší několik způsobů, kterými je možné zmíněné mapování aliasů na konkrétní rodiny automaticky získávat. Vytvořená služba umožní výzkumníkům, kteří se zabývají škodlivým softwarem, tohoto mapování využít při výzkumu. Další využití může být v existujících službách, které s aliasy rodin aktuálně nepracují, což mohlo mít za následek vznik duplicitních dat.
|
|
|
Development of YARA-X ecosystem
Ďuriš, Tomáš ; Křivka, Zbyněk (oponent) ; Regéciová, Dominika (vedoucí práce)
The aim of this work is to extend and create an unified ecosystem of tools for the YARA language. The focus is on incorporating modules that can gather information about the structure of executable files. Additionally, a module that can present obtained information to the user in multiple formats is also being proposed. An interactive environment has been created for evaluating YARA rules and enhancing the overall ecosystem by using an error-tolerant parsing algorithm. The proposed solution enables the seamless integration and utilization of existing tools while addressing the limitations of the original YARA ecosystem. The output of the work is an extended system with tools that facilitate the debugging of YARA rules, obtaining information from executable files, and visualizing them. The final solution has been thoroughly tested, utilized by analysts, and integrated into main YARA-X branch.
|
|
|
Rozšiřování jazyka YARA
Kender, Tomáš ; Zobal, Lukáš (oponent) ; Regéciová, Dominika (vedoucí práce)
Táto práca sa zaoberá problematikou vylepšení nástroja YARA slúžiaceho na definovanie vzorového chovania malvéru a následné vyhľadávanie na základe definovaných vlastností v súboroch za účelom detekcie malvéru v prehľadávaných súboroch. Zavádza nové syntaktické konštrukty jazyka na zápis vlastností, načrtáva nový spôsob vyhľadávania reťazca v behaviorálnych informáciach generovaných Cuckoo Sandboxom a vyhodnocuje dopady zmien. Pri riešení budeme pracovať so zápisom lexikálnych a syntaktických pravidiel jazyka, pridáme do YARY nový dátový typ pre dynamické pole, ale budeme sa venovať aj optimalizácii výkonu bajtkódu či implementácii nového bajtkódového príkazu. Výstupom práce je produkt, ktorý umožní malvérovým analytikom písať kratšie a ľahšie čitateľné pravidlá pre detekciu malvérov a skrátiť dobu skenovania behaviorálnych informácií.
|
|
|
Automated Detection of Malware Activity on Local Networks
Pap, Adam ; Regéciová, Dominika (oponent) ; Ryšavý, Ondřej (vedoucí práce)
The aim of this work is to analyze the network communication of malware and then identify suitable significant features that would allow to develop a suitable method for its detection. As part of the solution of the thesis, a dataset was created from which an IoC for each malware family were extracted. These IoCs were then validated through the AlienVault OTX platform, in order to verify their relevance. Metrics such as false positive rate, accuracy and sensitivity were used for evaluation. On the test data, the two IoC models created from the datasets achieved an accuracy of 99.337% and 94.732% for dataset 1 and 2, respectively. The IoC models of dataset No. 1 falsely classified 3.03% of communication windows as malicious in real communication. IoC models of set No. 2 classified 5.66% as malicious. After the samples of different malware families were run on the machine, the IoC models of set No. 1 classified 7.14% of the windows as malicious. Set No. 2 models classified 15.79%.
|
|
|
Tools Generator for Domain-Specific Languages
Kosík, Daniel ; Regéciová, Dominika (oponent) ; Křivka, Zbyněk (vedoucí práce)
DSL Tools Generator is a tool for simplifying the development of domain-specific languages by generating parts of their implementation (e.g. abstract syntax tree) in C# and tools for using the language in a code editor. Based on an ANTLR4 grammar and a DSL configuration file, it generates a server implementation for the Language Server Protocol and a language support extension for Visual Studio Code that provides syntax highlighting, error reporting, and basic code completion functionality. The developed tool can significantly reduce the time and effort required for building a DSL with editor support.
|
|
|
Aplikace teorie formálních jazyků v oblasti počítačové bezpečnosti
Regéciová, Dominika ; Kolář, Dušan (oponent) ; Meduna, Alexandr (vedoucí práce)
Počítačová bezpečnost je a vždy bude kritickou oblastí, která ovlivňuje každého z nás. Přes veškeré úsilí vynaložené na tvorbu bezpečnějších systémů a jejich testování se však stále objevují nové chyby a zranitelnosti budící dojem boje s větrnými mlýny. Částečné odůvodnění současného stavu, ale i možná řešení, přináší v mnoha ohledech výjimečný pohled na bezpečnost skrze teorií formálních jazyků. Důraz by podle něj měl být kladen především na odpovědnější přístup k rozpoznávání a zpracování vstupů, které jsou často vstupní branou mnoha útokům. V této práci se blíže seznámíme s tímto směrem a jeho doporučeními pro vývoj a následně si představíme novou metodu detekce SQL injection útoků postavené na jeho základech.
|
|
|
Paralelní syntaktická analýza
Holko, Maroš ; Regéciová, Dominika (oponent) ; Meduna, Alexandr (vedoucí práce)
Práca sa zaoberá štúdiom niekoľkých metód syntaktickej analýzy, obzvlášť najmä Cocke-Younger-Kasami algoritmu. Ďalej je navrhnutý spôsob paralelizácie tohto algoritmu a jeho implementácia v jazyku C++. Na dosiahnutie paralelizácie boli použité vlákna. S prácou bola vytvorená aj konzolová aplikácia, v ktorej bol implementovaný paralelný CYK algoritmus. Zároveň bolo navrhnuté a implementované rozšírenie, ktoré zisťuje všetky postupnosti použitých pravidiel v prípade, že vstupný reťazec patrí do danej gramatiky. V závere sú diskutované jeho prednosti a nedostatky.
|
host ::
RSS.