Návrh a implementace honeypotu pro detekci malware

Abstract

Tato práce představuje návrh a implementaci inovativního přístupu k analýze malwaru prostřednictvím integrace systémů honeypot a technologie neuronových sítí. Navrhovaný systém využívá honeypot jako návnadový server k přilákání a spuštění škodlivých souborů a zachycuje tento proces prostřednictvím různých záznamů a artefaktů. Tato data jsou poté přenášena na centralizovaný server pro sběr záznamů, kde jsou uchovávána a předzpracovávána. S využitím neuronových sítí se předzpracovaná data využívají k trénování modelu schopného rozpoznávat vzory malwaru. S využitím několika samostatných návrhů pro dostatečné trénování neuronové sítě je systém nasazen k automatické analýze malwaru příchozích souborů, což umožňuje detekci a zmírnění hrozeb v reálném čase. Výsledný produkt je připravený k nasazení do skutečného prostředí.This thesis presents the design and implementation of innovative approach to malware analysis through the integration of honeypot systems and neural network technology. The proposed system uses a honeypot as a decoy server to attract and execute malicious files, capturing the process through various records and artifacts. This data is then transmitted to a centralized log collecting server for preservation and preprocessing. Leveraging the power of neural networks, the preprocessed data is utilized to train a model capable of recognizing malware patterns. Using multiple separate designs to sufficiently train the neural network, the system is deployed to perform automated malware analysis on incoming files, enabling real-time threat detection and mitigation. The final product is ready to be deployed in a real environment.