Detail publikace
GenRex: Leveraging Regular Expressions for Dynamic Malware Detection
Detekce malwaru, dynamická analýza, algoritmus generování vzorů, regulární
výrazy, algoritmus generování pravidel, YARA, GenRex
GenRex je unikátní nástroj pro zjišťování podobností v artefaktech (extrahovaných
datech) ze spustitelných souborů a pro generování regulárních výrazů z nich.
Implementuje pokročilý algoritmus pro vytváření regulárních výrazů, vylepšuje
nejmodernější algoritmy a zahrnuje optimalizace specifické pro doménu a detekce
vzorů pro optimální výsledky.
Vygenerované regulární výrazy lze použít pro detekci malwaru, například pomocí
YARA nebo jakéhokoli jiného nástroje pro porovnávání vzorů. V tomto článku
představujeme výhody používání tohoto nástroje, klíčové funkce GenRex, které jiná
existující řešení postrádají, algoritmus pro automatické generování pravidel YARA
a obecně výhody používání behaviorálních dat pro detekci malwaru. Testovali jsme
také GenRex na veřejně dostupných zprávách o chování a dosáhli jsme vysoké míry
pravdivě pozitivních 92,34 % a nízké míry falešně pozitivních 0,01 %.
@inproceedings{BUT185111,
author="Dominika {Regéciová} and Dušan {Kolář}",
title="GenRex: Leveraging Regular Expressions for Dynamic Malware Detection",
booktitle="IEEE Xplore",
year="2023",
pages="857--864",
publisher="Institute of Electrical and Electronics Engineers",
address="Exeter",
doi="10.1109/TrustCom60117.2023.00123",
isbn="979-8-3503-8199-3",
url="https://ieeexplore.ieee.org/document/10538538"
}