Detail práce
Vysoce výkonná platforma pro účely výzkumu malwaru
V antivírusových firmách sa denne analyzuje veľké množstvo súborov. Pre podporu ich analýzy a klasifikácie sa používajú rôzne automatizované nástroje. Detekčné definície pre detekciu a zablokovanie škodlivých programov sú taktiež už často generované rôznymi algoritmami. Informácie o aktuálne sa šíriacom malvéri sú teda roztrúsené v niekoľkých nástrojoch a niektoré sú príliš generické. Táto práca popisuje návrh nového systému, ktorý bude všetky dostupné informácie agregovať, prioritizovať a vyhodnocovať. Kvôli veľkému množstvu vstupných dát bude kritickou časťou výkonnosť a škálovateľnosť celého systému. Súbory, detekcie a prípadne ďalšie objekty budú označované pomocou tzv. tagu, ktorý vyberie alebo odvodí z dostupných znalostí od analytických nástrojov. Nad uloženými informáciami bude poskytovať rozhranie pre ich ďalšie spracovanie či generovanie štatistík. Navrhnutá platforma bola implementovaná, otestovaná a nasadená do produkcie.
analýza malvéru, detekčné definície, klasifikácia, škálovateľnosť, tag
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
- Uveďte příklady konkrétních typů analýz, které bude možné nyní provádět s využitím vámi vytvořené platformy.
Beran Vítězslav, doc. Ing., Ph.D. (UPGM FIT VUT), člen
Grézl František, Ing., Ph.D. (UPGM FIT VUT), člen
Janoušek Jan, doc. Ing., Ph.D. (FIT ČVUT), člen
Peringer Petr, Dr. Ing. (UITS FIT VUT), člen
Rogalewicz Adam, doc. Mgr., Ph.D. (UITS FIT VUT), člen
@mastersthesis{FITMT22061, author = "Pavol Plasko\v{n}", type = "Diplomov\'{a} pr\'{a}ce", title = "Vysoce v\'{y}konn\'{a} platforma pro \'{u}\v{c}ely v\'{y}zkumu malwaru", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2019, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/22061/" }