GenRex: Generator of Regular Expressions

Název česky

GenRex: Generátor regulárních výrazů

Typ

software

Licence

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licenční poplatek

Poskytovatel licence na výsledek nepožaduje licenční poplatek

Autoři

Regéciová Dominika, Ing. (UIFS)
Kolář Dušan, doc. Dr. Ing. (UIFS)
Milkovič Marek, Ing.

Klíčová slova

Detekce malwaru, dynamická analýza, algoritmus generování vzorů, regulární
výrazy, algoritmus generování pravidel, YARA, GenRex

Popis

GenRex je unikátní nástroj pro zjišťování podobností v artefaktech (extrahovaných
datech) ze spustitelných souborů a pro generování regulárních výrazů z nich.
Implementuje pokročilý algoritmus pro vytváření regulárních výrazů, vylepšuje
nejmodernější algoritmy a zahrnuje optimalizace specifické pro doménu a detekce
vzorů pro optimální výsledky.

Vygenerované regulární výrazy lze použít pro detekci malwaru, například pomocí
YARA nebo jakéhokoli jiného nástroje pro porovnávání vzorů. Testovali jsme také
GenRex na veřejně dostupných zprávách o chování a dosáhli jsme vysoké míry
pravdivě pozitivních 92,34 % a nízké míry falešně pozitivních 0,01 %.

Umístění

https://github.com/avast/genrex

Licenční podmínky

Majitelem je společnost Avast Software s.r.o., Licenční politika se řídí stanovami MIT licence.

Projekty

Avast - Metody pro extrakci a detekci vzorů v programovém kódu, Avast, zahájení: 2017-09-01, ukončení: 2024-08-31, řešení

Výzkumné skupiny

Výzkumná skupina formálních modelů (VZ FM)

Pracoviště

Ústav informačních systémů (UIFS)