Detail produktu
Systém pro detekci malware založený na kontextové analýze
Vznik: 2023
Holkovič Martin, Ing., Ph.D.
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Minařík Pavel, RNDr., Ph.D.
Šnupárek Aleš
Hojdar Štěpán
Střítežský Jan
Unzeitig Marek
detekce malware, kontextová analýza, komunikace malware, indikátory kompromitace
(IoC), monitorování komunikace, detekce anomálií, identifikace neznámých hrozeb,
síťová bezpečnost
Systém detekce malwaru je založen na kontextové analýze a implementuje modely
založené na učení, které se specificky zaměřují na komunikaci malwaru. Hlavním
prvkem systému je vytváření reprezentativních modelů malwaru na základě
indikátorů kompromitace (IoC). Tyto indikátory jsou extrahovány z podrobné
analýzy kolekce vzorků malwaru získaných z různých instancí stejné rodiny malwaru
a analyzovaných v izolovaném prostředí sandbox. Tento přístup umožňuje systému
zpracovávat a vyhodnocovat nejednoznačná a částečně konzistentní data, což je
běžné v dynamickém prostředí kybernetické bezpečnosti. Systém také využívá
baseline mechanismus, který je založen na sledování a analýze standardních
komunikačních vzorů mezi uzly v síti. Jakékoli odchylky od této základní linie,
které naznačují náhlé a neobvyklé změny komunikačních charakteristik, jsou
považovány za potenciální indikátory infiltrace malwaru. Tento aspekt systému je
klíčový pro detekci nových nebo dříve neznámých hrozeb, které nemusí být zahrnuty
ve stávajících modelech malwaru. Celkově je systém navržen tak, aby efektivně
identifikoval a klasifikoval známé i neznámé typy malwaru pomocí kombinace
pokročilé kontextové analýzy, modelování založeného na fuzzy množinách a detekce
anomálií ve vzorcích síťové komunikace.
V privátním repozitáři projektu.
Vlastníkem výsledku je z 75 % Flowmon a z 25 % VUT. Pro informace o licenčních podmínkách prosím kontaktujte: Ing. Martin Holkovič, Flowmon Networks a.s., e-mail: martin.holkovic@progress.com, tel. +420739947040.