Autor: Samuel Suvák
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Abstrakt
Ciele tejto práce zahŕňajú analýzu požiadaviek na malvérovú analýzu týkajúcu sa bezpečnostných incidentov, porovnanie dostupných nástrojov a prístupov a návrh ukážkového systému na analýzu malvéru. V prvej kapitole sme v krátkosti popísali malvér a ako sa dá klasifikovať. V druhej kapitole sme vysvetlili techniky malvérovej analýzy. V tretej kapitole sme odprezentovali najčastejšie používané riešenia pre malvérovú analýzu. Tieto riešenia sú realizované dvoma spôsobmi. Prvým z nich je ako služba na webovej stránke. Druhý z nich je ako kolekcia nástrojov ktoré si používateľ následne vie spojazdniť v dedikovanom prostredí pomocou inštrukcii od vydavateľa, ktoré sú často nazývané pieskovisko – sandbox. V štvrtej kapitole sme navrhli systém, ktorý by spĺňal požiadavky nášho cieľa práce. Ako prípadovú štúdiu sme použili systém AiS2. Na základe nášho rozboru v tretej kapitole sme upravili všeobecne používaný nástroj CAPE Sandbox. Taktiež sme popísali implementáciu tohto systému, popísali naše vlastné doplnky aby bol úplne automatizovaný, vykonali pilotné testovanie toho či funguje a navrhli dodatočné vylepšenia.
Ciele
- Analyzovať požiadavky na analýzu malvéru pri riešení bezpečnostných incidentov týkajúcich sa malvéru.
- Porovnať dostupné nástroje a prístupy k riešeniu bezpečnostných incidentov týkajúcich sa malvéru.
- Navrhnúť, implementovať a vyhodnotiť systém na automatizovanú analýzu malvéru pri riešení bezpečnostných incidentov.
Literatúra
- Stamp M, Alazab M, Shalaginov A. Malware Analysis Using Artificial Intelligence and Deep Learning. Springer International Publishing AG, 2021.
- Saxe J, Sanders H. Malware Data Science: Attack Detection and Attribution. No Starch Press; 2018.
- Oktavianto D, Muhardianto I. Cuckoo malware analysis. Packt Publishing Ltd; 2013 Oct 16.
Priebeh práce
Zatiaľ nezverejnené
