Návrh a implementace honeypotu pro detekci malware

Abstract

Tato práce představuje návrh a implementaci inovativního přístupu k analýze malwaru prostřednictvím integrace systémů honeypot a technologie neuronových sítí. Navrhovaný systém využívá honeypot jako návnadový server k přilákání a spuštění škodlivých souborů a zachycuje tento proces prostřednictvím různých záznamů a artefaktů. Tato data jsou poté přenášena na centralizovaný server pro sběr záznamů, kde jsou uchovávána a předzpracovávána. S využitím neuronových sítí se předzpracovaná data využívají k trénování modelu schopného rozpoznávat vzory malwaru. S využitím několika samostatných návrhů pro dostatečné trénování neuronové sítě je systém nasazen k automatické analýze malwaru příchozích souborů, což umožňuje detekci a zmírnění hrozeb v reálném čase. Výsledný produkt je připravený k nasazení do skutečného prostředí.

This thesis presents the design and implementation of innovative approach to malware analysis through the integration of honeypot systems and neural network technology. The proposed system uses a honeypot as a decoy server to attract and execute malicious files, capturing the process through various records and artifacts. This data is then transmitted to a centralized log collecting server for preservation and preprocessing. Leveraging the power of neural networks, the preprocessed data is utilized to train a model capable of recognizing malware patterns. Using multiple separate designs to sufficiently train the neural network, the system is deployed to perform automated malware analysis on incoming files, enabling real-time threat detection and mitigation. The final product is ready to be deployed in a real environment.