Použití Certificate Transparency pro detekci malwaru ze síťového provozu
Using Certificate Transparency to detect malware in network telemetry
Typ dokumentu
diplomová prácemaster thesis
Autor
Jan Karsch
Vedoucí práce
Brabec Jan
Oponent práce
Svatoš Martin
Studijní obor
Kybernetická bezpečnostStudijní program
Otevřená informatikaInstituce přidělující hodnost
katedra počítačůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Cílem této práce je prozkoumat službu Certificate Transparency a zjistit, zda by mohla být použita jako užitečný zdroj dat pro detekci malwaru. Certificate Transparency slouží jako dodatečná vrstva pro ověření integrity zdroje v rámci Public Key Infrastructure. Ukládá certifikáty do veřejných logů, poskytuje rozhraní pro manipulaci a lze ji tedy použít jako zdroj dat. Tím, že do logů lze certifikáty pouze přidávat, vzniká historické uložiště certifikátů, které mohou být následně zpracovány a použity pro extrakci historických dat a obohacení existující databáze příznaků pro detekci malware. Součástí této práce byla implementace algoritmu pro zpracování historie certifikátů pro odlišné hostnamy a extrakce nově navržených příznaků, které byly následně analyzovány. Na závěr je provedena multinomiální klasifikace malwaru s použitím modelu náhodného lesa a různých množin příznaků pro porovnaní. Model obohacený o nově navržené příznaky vykázal zlepšení v klasifikaci malwaru, a ukazuje se tedy, že historie certifikátů je užitečný zdroj dat. The goal of this thesis is to explore Certificate Transparency service and determine whether it can be used as a valuable data source in the field of malware detection. Certificate Transparency serves as an additional layer for source integrity verification in Public Key Infrastructure. The service stores certificates into public logs, publishes an interface for certificate manipulation, and thus can be used as a data source. Append-only nature of logs creates a certificate database which can be subsequently processed and used for extraction of historical data as well as for enhancing existing database of features used for malware detection. Within the scope of this thesis is implemented an algorithm for processing the history of certificates for different hostnames and the extraction of newly designed features which are then analyzed. The final part of this thesis involves a multinomial malware classification with use of a random forest classifier and different sets of features for comparison. Evaluation of the model with new features resulted in improved malware classification and therefore the history of certificates has shown to be a valuable data source.
Kolekce
- Diplomové práce - 13136 [833]
Související záznamy
Zobrazují se záznamy příbuzné na základě názvu, autora a předmětu.
-
Stanovení podkladů a souboru činností nutných vypracovat či změnit na stávajícím fiktivním objektu k získání certifikace budovy dle BREEAM In-Use International 2015
Autor: Franek Ondřej; Vedoucí práce: Svoboda Pavel; Oponent práce: Tuzikov Valeriya
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2016-05-22)V práci je zobrazen možný postup projektového týmu pro získání certifikace administrativní budovy dle BREEAM In-Use International tak, aby za co nejmenší finanční náklady budova obdržela co nejlepší hodnocení. Práce se ... -
Elektronický stavební deník
Autor: Dajbych Vít; Vedoucí práce: Svoboda Pavel; Oponent práce: Schilhart Eduard
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2017-01-08)Tato diplomová práce pojednává o návrhu webové aplikace, která plní funkci elektronického stavebního deníku. Zabývá se současnou legislativou týkající se vedení stavebních deníků a jejího vlivu pro tento návrh. Dále práce ... -
Vliv certifikace budovy na její celkové náklady
Autor: Středová Iveta; Vedoucí práce: Schneiderová Heralová Renáta; Oponent práce: Brožová Lucie
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2015-01-06)Diplomová práce zabývající se certifikací staveb je inspirována udržitelným rozvojem, který propojuje environmentální, sociální a ekonomické aspekty. V úvodu je popsána energetická certifikace staveb a následně certifikace ...