Statická detekce škodlivých souborů ve formátu PE
Static detection of malicious PE files
| dc.contributor.advisor | Jureček Martin | |
| dc.contributor.author | Ács Jakub | |
| dc.date.accessioned | 2018-06-20T05:18:18Z | |
| dc.date.available | 2018-06-20T05:18:18Z | |
| dc.date.issued | 2018-06-20 | |
| dc.identifier | KOS-695599679105 | |
| dc.identifier.uri | http://hdl.handle.net/10467/77271 | |
| dc.description.abstract | Doposud známé a užívané postupy při detekci škodlivého softwaru (malwaru) přestávají poskytovat dostačující úroveň ochrany, a proto je zřejmé, že v budoucnu budou muset být nahrazeny, nebo minimálně doplněny inovativními metodami. Tato práce se zaměřuje na využití metod a algoritmů strojového učení pro detekci malwaru. Použitím statických příznaků extrahovaných ze souborů ve formátu PE, jimiž jsou například importované funkce, se nám podařilo natrénovat více modelů pro detekci škodlivých souborů. Nejlepší z modelů dosáhl téměř 95\% úspěšnosti. Tento model může být použit, mimo jiné, na předběžnou eliminaci, následovanou klasickými postupy detekcí. Další využití může tato práce nalézt ve výzkumu, kde poslouží jako další z možných vstupů pro probíhající výzkum v oblasti automatické detekce malwaru. | cze |
| dc.description.abstract | Since the classical used approaches for malicious software (malware) detection are failing to provide sufficient level of protection, it is becoming clear that these will have to be substituted or at least enhanced by new, inovative methods in the future. This thesis focuses on utilizing machine learning techniques for malware detection. Using static features extracted from the PE files like imported functions, we were able to train various machine learning models for malware detection. The best performing model reached almost 95\% accuracy. This model can be used for instance, for preliminary detection of malicious PE files. Another purpose of the thesis can be found in the following research, it could serve as another input for future automatic malware analysis studies. | eng |
| dc.language.iso | ENG | |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | Statická analýza malwaru,Detekce malwaru,Statické atributy,Strojové učení,PE formát,Python | cze |
| dc.subject | Static malware analysis,Malware detection,Static attributes,Machine learning,PE file format,Python | eng |
| dc.title | Statická detekce škodlivých souborů ve formátu PE | cze |
| dc.title | Static detection of malicious PE files | eng |
| dc.type | bakalářská práce | cze |
| dc.type | bachelor thesis | eng |
| dc.date.accepted | ||
| dc.contributor.referee | Lórencz Róbert | |
| theses.degree.discipline | Bezpečnost a informační technologie | cze |
| theses.degree.grantor | katedra počítačových systémů | cze |
| theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 18104 [347]