Detekce malware na základě informací z PE hlaviček

Slides:



Advertisements
Podobné prezentace
Výpočetní technika VY_32_INOVACE_20_16_antivirový program.
Advertisements

Laserové skenování pro tvorbu 3D modelu terénu vybrané části NP České Švýcarsko Autor: Marek Gąsior Vedoucí práce: Ing. Tomáš Dolanský, Ph.D. Diplomová.
České vysoké učení technické v Praze Fakulta dopravní Ústav dopravní telematiky Geografické informační systémy Doc. Ing. Pavel Hrubeš, Ph.D. Ing. Veronika.
Elektronické učební materiály - II. stupeň Informatika 9 Autor: Bc. Pavel Šiktanc POČÍTAČOVÉ VIRY Co jsou počítačové viry a jak se proti nim bránit?
Formáty souborů (neboli typ souboru) obvykle určuje význam dat v elektronickém souboru. Existuje množství různých formátů, přizpůsobených pro ukládání.
I DENTIFIKACE NA INTERNETU Mgr. Marie Kardová Leden 2014.
Plánovací část projektu Cíl projektu - vychází z řešení z prognostické části, - odpovídá na otázku, čeho má být dosaženo? - představuje slovní popis účelu.
Představení výzkumného projektu Lenka Hloušková Ústav pedagogických věd Filozofická fakulta MU Brno.
Úvod do ICT Autor: Mgr. Jan Duchek VY_32_INOVACE_08_Úvod_do_ICT Vytvořeno v rámci projektu „EU peníze školám“. OP VK oblast podpory 1.4 s názvem Zlepšení.
Personální a mzdová agenda ve vybraném podniku Autorka bakalářské práce: Monika Deutschová Vedoucí bakalářské práce: Ing. Kristina Kabourková Vysoká škola.
NÁZEV ŠKOLY: S0Š Net Office Orlová, spol. s r.o AUTOR: Bc. Petr Poledník NÁZEV PROJEKTU: Podpora výuky v technických oborech NÁZEV ŠABLONY: III/2 – Inovace.
Projekt Spolupráce Zlínska a Stredného Ponitria Přeshraniční spolupráce Otrokovice
Autor práce: Denisa Vydrová Vedoucí práce: Ing. Petra Solarová, Ph.D. Oponent práce: Ing. František Martíšek České Budějovice, červen 2016.
Vítejte na Základech marketingu Vítejte na Základech marketingu.
Plánování včera, dnes a zítra…
NAT64: připraven do praxe?
Vysoká škola technická a ekonomická v Českých Budějovicích Ústav podnikové strategie Analýza marketingového mixu vybrané banky Autor bakalářské práce:
Analýza merchandisingu a nákupní atmosféry vybrané obchodní jednotky
Analýza vnitropodnikového komunikačního systému ve vybraném podniku
Vysoká škola technická a ekonomická
Vysoká škola technická a ekonomická v Českých Budějovicích Motivační a věrnostní programy jako nástroj budování loajality zákazníků Autor práce: skopalová.
Vysoká škola technická a ekonomická v Českých Budějovicích
Jednotná informační brána - nová služba pro čtenáře a knihovníky
Internet.
Návrh asistenčního systému řízení pro drážní vozidla
Bohumil Havel MoodleMoot.cz 2016
Návrh asistenčního systému řízení pro drážní vozidla
Projekt zaměřený na zdravý životní styl adolescentů
Vysoká škola technická a ekonomická v Českých Budějovicích
Meeting Precheza - Dorfner 6/2013
METODIKA ZAVÁDĚNÍ UIS NA JINÝCH UNIVERZITÁCH
COM – Práce s objektovým modelem jiné aplikace
Vysoká škola technická a ekonomická v Českých Budějovicích
Zpětná vazba od zákazníků ve vybrané společnosti
Název školy: Základní škola a Mateřská škola Kladno, Vodárenská 2115
Vysoká škola technická a ekonomická v Českých Budějovicích
Moderní trendy v cyklistické dopravě
Vysoká škola technická a ekonomická v Českých Budějovicích
Uživatelem definované datové typy
Téma 11: Finanční plánování
Optimalizace materiálových toků ve vybrané společnosti
Citační etika a základní pravidla citování informačních zdrojů
Kompetenční modely Mgr. Andrea Drdáková.
Jankůjová Natálie Vedoucí: Ing. Roman Švec, Ph.D.
Evaluace a hodnocení Evaluace Autoevaluace ©.
Vysoká škola technická a ekonomická v Českých Budějovicích
Zobecněné rozdíly kvalitativního a kvantitativního výzkumu
průběžná zpráva z 1. etapy sběru dat
Rešerše.
Marketingová komunikace ve vybrané společnosti
Digitální učební materiál
Využití softwaru při tréninku a hodnocení sportovních aktivit
Analýza konkurence na maloobchodním trhu ve zvolené oblasti
Vysoká škola technická a ekonomická v Českých Budějovicích ústav podnikové strategie Analýza komunikačních chyb řídících pracovníků ve vybrané společnosti.
Vysoká škola technická a ekonomická v Českých Budějovicích
Mgr. Jan Fiala Archivace a komprese linux.
Informační a komunikační technologie Informatika Operační systémy
Informační a komunikační technologie Informatika
Analýza merchandisingu a nákupní atmosféry obchodní jednotky C&A
Jednotná informační brána jako studnice informací pro lékaře
Platforma pro personalizaci standardizovaných výukových materiálů
Celoživotní vzdělávání učitelů
Analýza informačního systému
Klíčové aktivity projektu
Hospodaření fiktivní firmy s využitím MS Excel
VÁNOCE Jak pomáháme mamince?.
Hodnocení, realizace a kontrolní etapa
18X1ED – Inovace dopravních cest
Bariéry elektronické komunikace občanů s úřady
Informatika Počítačové viry.
Transkript prezentace:

Detekce malware na základě informací z PE hlaviček Fakulta elektrotechniky a informatiky Vysoká škola báňská - Technická univerzita Ostrava Detekce malware na základě informací z PE hlaviček Ing. Jiří Znoj

Úvod téměř 50% světové populace má přístup k internetu Detekce malware na základě informací z PE hlaviček Úvod téměř 50% světové populace má přístup k internetu oproti roku 2000 se jedná o 936% nárůst uživatel internetu malware = malicious software (škodlivý software) V prvním čtvrtletí 2017 - více jak 30 milionů nových vzorků malware detekováno firmou MacAfee 357 milionů variant malware bylo dosud objeveno firmou Symantec

Detekce malware na základě informací z PE hlaviček Úvod PE (Portable Executable) – formát spustitelných souborů a knihoven používaný ve Windows PE Header – kolekce dat definující obsah PE souboru podle Yujie Fan a kol. chování PE souborů může být dobře reprezentováno pomocí API, což je jedna z nejlepších metod heuristické analýzy

Vybrané související práce Detekce malware na základě informací z PE hlaviček Vybrané související práce D. Schultz a kol. (2001) – myšlenka využít PE soubory pro detekci malware Kolter a kol. (2006) – data z PE souborů reprezentována jako n- gramy a dosažení lepších výsledků Shafiq a kol. (2009) – framework PE-Miner, předzpracování dat, optimalizace algoritmů Kolosnjaji a kol. (2016) – použití neuronových sítí pro počítání volání API z PE hlaviček v kombinaci s výstupem ze sandboxu.

Antivirus k detekci „Zero day“ útoků

Knihovna pro čtení informací z PE souborů Antivirus k detekci „Zero day“ útoků Knihovna pro čtení informací z PE souborů psáno v C++ podpora 64-bitových souborů výstup v požadovaném tvaru bez redundantních dat

Sběr testovacích dat Antivirus k detekci „Zero day“ útoků Malware Microsoft Malware Classification Challenge (BIG 2015) – více jak 17 GB testovacích dat, více jak 17 GB trénovacích dat VX Heaven – více jak 270 000 vzorků (62 GB) Goodware Skript pro úložiště studna, sourceforge a filehippo

Vybrané metody použitelné k detekci malware Antivirus k detekci „Zero day“ útoků Vybrané metody použitelné k detekci malware Statistical modeling (Naïve Bayes) Decision trees construction (C4.5) Constructing rules (RIPPER) Linear models (Support vector machines) Instance-based learning (k-nearest-neighbors) Clustering (K-means) Transformations (boosting, bagging, pruning)

Závěr, plány do budoucna Vyhledány a prozkoumány výzkumy zabývající se detekcí malware z PE hlaviček Zmapování použitelných a použitých technik k detekci malware z PE hlaviček Vytvoření knihovny pro čtení dat z PE hlaviček Vytvořen skript na získávání goodware programů, vytváření dostatečného množství testovacích dat

Závěr, plány do budoucna implementace existujících algoritmů implementace nových, nebo modifikovaných existujících algoritmů a jejich porovnání s existujícími cílem je funkční řešení schopné detekovat některé „zero-day“ útoky