Zobrazit minimální záznam

Analýza chování Malware v síti pomocí grafu

Graph-Based Analysis of Malware Network Behaviors



dc.contributor.advisorGarcía Sebastián
dc.contributor.authorŠmolík Daniel
dc.date.accessioned2017-06-07T15:51:27Z
dc.date.available2017-06-07T15:51:27Z
dc.date.issued2017-05-26
dc.identifierKOS-587864528205
dc.identifier.urihttp://hdl.handle.net/10467/69244
dc.description.abstractExistuje mnoho různých rodin malware a každá se vyznačuje jinými vlastostmi. Cílem této práce je zaměřit se na detekování škodlivého chování pomocí odchozí síťové komunikace. Naše hypotéza je, že tato škodlivá komunikace má sekvenční behaviorální vzory. Představujeme novou grafovou reprezentaci odchozí komunikace, kde jako vrcholy grafu používáme trojice (IP adresa, port, protokol). Myslíme si, že tato reprezentace může být užitečná při detekování vzorů programem i lidským okem. Pro předpověď byl použit algoritmus Random Forest. Testování proběhlo na datech normálních uživatelů, nakaženýho počítačů a normálních uživatelů, jejichž počítače byly později nakaženy. Byli jsme schopni detekovat škodlivou komunikaci až s 97% úspěšností.cze
dc.description.abstractThere are many malware families and every each of them has some unique features. The aim of this work is to focus on detecting malicious behavior using leaving network communication. Our hypothesis is that this malicious communication has sequential behavioral patterns. We present a new graph representation of leaving network communication using (IP address, port, protocol)-triplets as vertices. There is an edge between two vertices if they come one after the other in the record of the leaving communication of the inspected host.We think this representation might prove useful in detecting the patterns by a program and even by a naked eye. Random Forest algorithm was used for predicting. Testing was done against datasets of normal users, infected hosts and normal users that are later infected. We were able to detect malicious communication with up to 97% accuracy.eng
dc.language.isoENG
dc.publisherČeské vysoké učení technické v Praze. Vypočetní a informační centrum.cze
dc.publisherCzech Technical University in Prague. Computing and Information Centre.eng
dc.rightsA university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmleng
dc.rightsVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.htmlcze
dc.subjectanalýza grafu, detekce malware, strojové učení, analýza sítěcze
dc.subjectgraph analysis, malware detection, machine learning, network analysiseng
dc.titleAnalýza chování Malware v síti pomocí grafucze
dc.titleGraph-Based Analysis of Malware Network Behaviorseng
dc.typebakalářská prácecze
dc.typebachelor thesiseng
dc.date.accepted
dc.contributor.refereeCatania Carlos
theses.degree.disciplineInformatika a počítačové vědycze
theses.degree.grantorkatedra kybernetikycze
theses.degree.programmeOtevřená informatikacze


Soubory tohoto záznamu

Název:
F3-BP-2017-Smolik-Daniel-Graph ...
Velikost:
1.908Mb
Formát:
PDF
Popis:
PLNY_TEXT
Zobrazit/otevřít
Název:
F3-BP-2017-posudek-Garcia_Seba ...
Velikost:
177.6Kb
Formát:
PDF
Popis:
POSUDEK
Zobrazit/otevřít
Název:
F3-BP-2017-posudek-Catania_Car ...
Velikost:
420.2Kb
Formát:
PDF
Popis:
POSUDEK
Zobrazit/otevřít
Název:
F3-BP-2017-posudek-Garcia_Seba ...
Velikost:
178.7Kb
Formát:
PDF
Popis:
POSUDEK
Zobrazit/otevřít
Název:
F3-BP-2017-Smolik-Daniel-prilo ...
Velikost:
22.94Kb
Formát:
Neznámý
Popis:
PRILOHA
Zobrazit/otevřít
Název:
F3-BP-2017-Smolik-Daniel-prilo ...
Velikost:
477.0Kb
Formát:
Neznámý
Popis:
PRILOHA
Zobrazit/otevřít

Tento záznam se objevuje v následujících kolekcích

Zobrazit minimální záznam