Detail produktu
Systém pro detekci malware založený na kontextové analýze
Vznik: 2023
Holkovič Martin, Ing. (Flowmon)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
Minařík Pavel, RNDr., Ph.D. (Flowmon)
Aleš Šnupárek (Flowmon)
Hojdar Štěpán (Flowmon)
Jan Střítežský (Flowmon)
Unzeitig Marek (Flowmon)
detekce malware, kontextová analýza, komunikace malware, indikátory kompromitace (IoC), monitorování komunikace, detekce anomálií, identifikace neznámých hrozeb, síťová bezpečnost
Systém detekce malwaru je založen na kontextové analýze a implementuje modely založené na učení, které se specificky zaměřují na komunikaci malwaru. Hlavním prvkem systému je vytváření reprezentativních modelů malwaru na základě indikátorů kompromitace (IoC). Tyto indikátory jsou extrahovány z podrobné analýzy kolekce vzorků malwaru získaných z různých instancí stejné rodiny malwaru a analyzovaných v izolovaném prostředí sandbox. Tento přístup umožňuje systému zpracovávat a vyhodnocovat nejednoznačná a částečně konzistentní data, což je běžné v dynamickém prostředí kybernetické bezpečnosti. Systém také využívá baseline mechanismus, který je založen na sledování a analýze standardních komunikačních vzorů mezi uzly v síti. Jakékoli odchylky od této základní linie, které naznačují náhlé a neobvyklé změny komunikačních charakteristik, jsou považovány za potenciální indikátory infiltrace malwaru. Tento aspekt systému je klíčový pro detekci nových nebo dříve neznámých hrozeb, které nemusí být zahrnuty ve stávajících modelech malwaru. Celkově je systém navržen tak, aby efektivně identifikoval a klasifikoval známé i neznámé typy malwaru pomocí kombinace pokročilé kontextové analýzy, modelování založeného na fuzzy množinách a detekce anomálií ve vzorcích síťové komunikace.
V privátním repozitáři projektu.
Vlastníkem výsledku je z 75 % Flowmon a z 25 % VUT. Pro informace o licenčních podmínkách prosím kontaktujte: Ing. Martin Holkovič, Flowmon Networks a.s., e-mail: martin.holkovic@progress.com, tel. +420739947040.