Techniky perzistence malware a její detekce
Malware Persistence Techniques and its Detection
dc.contributor.advisor | Fornůsek Simona | |
dc.contributor.author | Martin Mandík | |
dc.date.accessioned | 2024-06-18T10:27:09Z | |
dc.date.available | 2024-06-18T10:27:09Z | |
dc.date.issued | 2024-06-08 | |
dc.identifier | KOS-1243582258305 | |
dc.identifier.uri | http://hdl.handle.net/10467/114676 | |
dc.description.abstract | Tato práce se zabývá tématem perzistence malwaru a v teoretické části detailně analyzuje způsoby a techniky používané ve škodlivých programech pro zajištění opakovaného spuštění škodlivého kódu. Jednotlivé techniky jsou klasifikovány dle matice MITRE ATT&CK. Dále práce navazuje implementací detekčního řešení, které obsahuje sadu pravidel určených pro odhalení analyzovaných způsobů perzistence. Laboratorní prostředí je vytvořeno v cloudové technologii Azure za použití nástroje Splunk pro log management. Práce se věnuje také tématu automatické akvizice artefaktů, přičemž je nasazen nástroj Google Rapid Response, který se automaticky v integraci s detekční platformou stará o akvizici zajímavého materiálu pro analýzu. | cze |
dc.description.abstract | This thesis deals with the topic of malware persistence, focusing on what techniques are used by these pieces of malicious software to launch repeatedly on target machines, and investigating them in detail in the theoretical part. The techniques are classified in alignment with the MITRE ATT&CK matrix. Based on this research, a solution including a set of rules for detecting selected persistence techniques is created in an Azure cloud laboratory environment utilizing the Splunk log management tool. In addition, the topic of automatic artifact acquisition is explored, while deploying the Google Rapid Response tool to collect interesting files automatically in coordination with the detection platform. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | perzistence malwaru | cze |
dc.subject | MITRE ATT\&CK | cze |
dc.subject | Splunk | cze |
dc.subject | Google Rapid Response | cze |
dc.subject | sběr logů | cze |
dc.subject | SIEM | cze |
dc.subject | akvizice forenzních artefaktů | cze |
dc.subject | malware persistence | eng |
dc.subject | MITRE ATT\&CK | eng |
dc.subject | Splunk | eng |
dc.subject | Google Rapid Response | eng |
dc.subject | log management | eng |
dc.subject | SIEM | eng |
dc.subject | forensic artifact acquisition | eng |
dc.title | Techniky perzistence malware a její detekce | cze |
dc.title | Malware Persistence Techniques and its Detection | eng |
dc.type | diplomová práce | cze |
dc.type | master thesis | eng |
dc.contributor.referee | Lórencz Róbert | |
theses.degree.discipline | Počítačová bezpečnost | cze |
theses.degree.grantor | katedra informační bezpečnosti | cze |
theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Diplomové práce - 18106 [113]