Detail publikace
GenRex: Leveraging Regular Expressions for Dynamic Malware Detection
Detekce malwaru, dynamická analýza, algoritmus generování vzorů, regulární výrazy, algoritmus generování pravidel, YARA, GenRex
GenRex je unikátní nástroj pro zjišťování podobností v artefaktech (extrahovaných datech) ze spustitelných souborů a pro generování regulárních výrazů z nich. Implementuje pokročilý algoritmus pro vytváření regulárních výrazů, vylepšuje nejmodernější algoritmy a zahrnuje optimalizace specifické pro doménu a detekce vzorů pro optimální výsledky.
Vygenerované regulární výrazy lze použít pro detekci malwaru, například pomocí YARA nebo jakéhokoli jiného nástroje pro porovnávání vzorů. V tomto článku představujeme výhody používání tohoto nástroje, klíčové funkce GenRex, které jiná existující řešení postrádají, algoritmus pro automatické generování pravidel YARA a obecně výhody používání behaviorálních dat pro detekci malwaru. Testovali jsme také GenRex na veřejně dostupných zprávách o chování a dosáhli jsme vysoké míry pravdivě pozitivních 92,34 % a nízké míry falešně pozitivních 0,01 %.
@INPROCEEDINGS{FITPUB12633,
author = "Dominika Reg\'{e}ciov\'{a} and Du\v{s}an Kol\'{a}\v{r}",
title = "GenRex: Leveraging Regular Expressions for Dynamic Malware Detection",
pages = "857--864",
booktitle = "IEEE Xplore",
year = 2023,
location = "Exeter, GB",
publisher = "Institute of Electrical and Electronics Engineers",
ISBN = "979-8-3503-8199-3",
doi = "10.1109/TrustCom60117.2023.00123",
language = "english",
url = "https://www.fit.vut.cz/research/publication/12633"
}