GenRex: Generator of Regular Expressions

Název česky

GenRex: Generátor regulárních výrazů

Typ

software

Licence

vyžadována - zdarma

Autoři

Regéciová Dominika, Ing. (UIFS FIT VUT)
Kolář Dušan, doc. Dr. Ing. (UIFS FIT VUT)
Milkovič Marek, Ing. (UIFS FIT VUT)

Klíčová slova

Detekce malwaru, dynamická analýza, algoritmus generování vzorů, regulární výrazy, algoritmus generování pravidel, YARA, GenRex

Popis

GenRex je unikátní nástroj pro zjišťování podobností v artefaktech (extrahovaných datech) ze spustitelných souborů a pro generování regulárních výrazů z nich. Implementuje pokročilý algoritmus pro vytváření regulárních výrazů, vylepšuje nejmodernější algoritmy a zahrnuje optimalizace specifické pro doménu a detekce vzorů pro optimální výsledky.

Vygenerované regulární výrazy lze použít pro detekci malwaru, například pomocí YARA nebo jakéhokoli jiného nástroje pro porovnávání vzorů. Testovali jsme také GenRex na veřejně dostupných zprávách o chování a dosáhli jsme vysoké míry pravdivě pozitivních 92,34 % a nízké míry falešně pozitivních 0,01 %.

Umístění

https://github.com/avast/genrex

Licence

Majitelem je společnost Avast Software s.r.o., Licenční politika se řídí stanovami MIT licence.

Projekty

Metody pro extrakci a detekci vzorů v programovém kódu ()

Výzkumné skupiny

Výzkumná skupina formálních modelů (VZ FM)

Pracoviště

Avast Software s.r.o. (Avast)
Ústav informačních systémů FIT VUT v Brně (UIFS FIT VUT)