Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Detekce malware na základě informací z PE hlaviček

ZveřejnilJaromír Němec

Podobné prezentace

Prezentace na téma: "Detekce malware na základě informací z PE hlaviček"— Transkript prezentace:

1 Detekce malware na základě informací z PE hlaviček
Fakulta elektrotechniky a informatiky Vysoká škola báňská - Technická univerzita Ostrava Detekce malware na základě informací z PE hlaviček Ing. Jiří Znoj

2 Úvod téměř 50% světové populace má přístup k internetu
Detekce malware na základě informací z PE hlaviček Úvod téměř 50% světové populace má přístup k internetu oproti roku 2000 se jedná o 936% nárůst uživatel internetu malware = malicious software (škodlivý software) V prvním čtvrtletí více jak 30 milionů nových vzorků malware detekováno firmou MacAfee 357 milionů variant malware bylo dosud objeveno firmou Symantec

3 Detekce malware na základě informací z PE hlaviček
Úvod PE (Portable Executable) – formát spustitelných souborů a knihoven používaný ve Windows PE Header – kolekce dat definující obsah PE souboru podle Yujie Fan a kol. chování PE souborů může být dobře reprezentováno pomocí API, což je jedna z nejlepších metod heuristické analýzy

4 Vybrané související práce
Detekce malware na základě informací z PE hlaviček Vybrané související práce D. Schultz a kol. (2001) – myšlenka využít PE soubory pro detekci malware Kolter a kol. (2006) – data z PE souborů reprezentována jako n- gramy a dosažení lepších výsledků Shafiq a kol. (2009) – framework PE-Miner, předzpracování dat, optimalizace algoritmů Kolosnjaji a kol. (2016) – použití neuronových sítí pro počítání volání API z PE hlaviček v kombinaci s výstupem ze sandboxu.

5 Antivirus k detekci „Zero day“ útoků

6 Knihovna pro čtení informací z PE souborů
Antivirus k detekci „Zero day“ útoků Knihovna pro čtení informací z PE souborů psáno v C++ podpora 64-bitových souborů výstup v požadovaném tvaru bez redundantních dat

7 Sběr testovacích dat Antivirus k detekci „Zero day“ útoků Malware
Microsoft Malware Classification Challenge (BIG 2015) – více jak 17 GB testovacích dat, více jak 17 GB trénovacích dat VX Heaven – více jak vzorků (62 GB) Goodware Skript pro úložiště studna, sourceforge a filehippo

8 Vybrané metody použitelné k detekci malware
Antivirus k detekci „Zero day“ útoků Vybrané metody použitelné k detekci malware Statistical modeling (Naïve Bayes) Decision trees construction (C4.5) Constructing rules (RIPPER) Linear models (Support vector machines) Instance-based learning (k-nearest-neighbors) Clustering (K-means) Transformations (boosting, bagging, pruning)

9 Závěr, plány do budoucna
Vyhledány a prozkoumány výzkumy zabývající se detekcí malware z PE hlaviček Zmapování použitelných a použitých technik k detekci malware z PE hlaviček Vytvoření knihovny pro čtení dat z PE hlaviček Vytvořen skript na získávání goodware programů, vytváření dostatečného množství testovacích dat

10 Závěr, plány do budoucna
implementace existujících algoritmů implementace nových, nebo modifikovaných existujících algoritmů a jejich porovnání s existujícími cílem je funkční řešení schopné detekovat některé „zero-day“ útoky

Stáhnout ppt "Detekce malware na základě informací z PE hlaviček"

Podobné prezentace

Výpočetní technika VY_32_INOVACE_20_16_antivirový program.

Výpočetní technika VY_32_INOVACE_20_16_antivirový program.
Laserové skenování pro tvorbu 3D modelu terénu vybrané části NP České Švýcarsko Autor: Marek Gąsior Vedoucí práce: Ing. Tomáš Dolanský, Ph.D. Diplomová.

Laserové skenování pro tvorbu 3D modelu terénu vybrané části NP České Švýcarsko Autor: Marek Gąsior Vedoucí práce: Ing. Tomáš Dolanský, Ph.D. Diplomová.
České vysoké učení technické v Praze Fakulta dopravní Ústav dopravní telematiky Geografické informační systémy Doc. Ing. Pavel Hrubeš, Ph.D. Ing. Veronika.

České vysoké učení technické v Praze Fakulta dopravní Ústav dopravní telematiky Geografické informační systémy Doc. Ing. Pavel Hrubeš, Ph.D. Ing. Veronika.
Elektronické učební materiály - II. stupeň Informatika 9 Autor: Bc. Pavel Šiktanc POČÍTAČOVÉ VIRY Co jsou počítačové viry a jak se proti nim bránit?

Elektronické učební materiály - II. stupeň Informatika 9 Autor: Bc. Pavel Šiktanc POČÍTAČOVÉ VIRY Co jsou počítačové viry a jak se proti nim bránit?
Formáty souborů (neboli typ souboru) obvykle určuje význam dat v elektronickém souboru. Existuje množství různých formátů, přizpůsobených pro ukládání.

Formáty souborů (neboli typ souboru) obvykle určuje význam dat v elektronickém souboru. Existuje množství různých formátů, přizpůsobených pro ukládání.
I DENTIFIKACE NA INTERNETU Mgr. Marie Kardová Leden 2014.

I DENTIFIKACE NA INTERNETU Mgr. Marie Kardová Leden 2014.
Plánovací část projektu Cíl projektu - vychází z řešení z prognostické části, - odpovídá na otázku, čeho má být dosaženo? - představuje slovní popis účelu.

Plánovací část projektu Cíl projektu - vychází z řešení z prognostické části, - odpovídá na otázku, čeho má být dosaženo? - představuje slovní popis účelu.
Představení výzkumného projektu Lenka Hloušková Ústav pedagogických věd Filozofická fakulta MU Brno.

Představení výzkumného projektu Lenka Hloušková Ústav pedagogických věd Filozofická fakulta MU Brno.
Úvod do ICT Autor: Mgr. Jan Duchek VY_32_INOVACE_08_Úvod_do_ICT Vytvořeno v rámci projektu „EU peníze školám“. OP VK oblast podpory 1.4 s názvem Zlepšení.

Úvod do ICT Autor: Mgr. Jan Duchek VY_32_INOVACE_08_Úvod_do_ICT Vytvořeno v rámci projektu „EU peníze školám“. OP VK oblast podpory 1.4 s názvem Zlepšení.
Personální a mzdová agenda ve vybraném podniku Autorka bakalářské práce: Monika Deutschová Vedoucí bakalářské práce: Ing. Kristina Kabourková Vysoká škola.

Personální a mzdová agenda ve vybraném podniku Autorka bakalářské práce: Monika Deutschová Vedoucí bakalářské práce: Ing. Kristina Kabourková Vysoká škola.
NÁZEV ŠKOLY: S0Š Net Office Orlová, spol. s r.o AUTOR: Bc. Petr Poledník NÁZEV PROJEKTU: Podpora výuky v technických oborech NÁZEV ŠABLONY: III/2 – Inovace.

NÁZEV ŠKOLY: S0Š Net Office Orlová, spol. s r.o AUTOR: Bc. Petr Poledník NÁZEV PROJEKTU: Podpora výuky v technických oborech NÁZEV ŠABLONY: III/2 – Inovace.
Projekt Spolupráce Zlínska a Stredného Ponitria Přeshraniční spolupráce Otrokovice

Projekt Spolupráce Zlínska a Stredného Ponitria Přeshraniční spolupráce Otrokovice
Autor práce: Denisa Vydrová Vedoucí práce: Ing. Petra Solarová, Ph.D. Oponent práce: Ing. František Martíšek České Budějovice, červen 2016.

Autor práce: Denisa Vydrová Vedoucí práce: Ing. Petra Solarová, Ph.D. Oponent práce: Ing. František Martíšek České Budějovice, červen 2016.
Vítejte na Základech marketingu Vítejte na Základech marketingu.

Vítejte na Základech marketingu Vítejte na Základech marketingu.
Plánování včera, dnes a zítra…

Plánování včera, dnes a zítra…
NAT64: připraven do praxe?

NAT64: připraven do praxe?
Vysoká škola technická a ekonomická v Českých Budějovicích Ústav podnikové strategie Analýza marketingového mixu vybrané banky Autor bakalářské práce:

Vysoká škola technická a ekonomická v Českých Budějovicích Ústav podnikové strategie Analýza marketingového mixu vybrané banky Autor bakalářské práce:
Analýza merchandisingu a nákupní atmosféry vybrané obchodní jednotky

Analýza merchandisingu a nákupní atmosféry vybrané obchodní jednotky
Analýza vnitropodnikového komunikačního systému ve vybraném podniku

Analýza vnitropodnikového komunikačního systému ve vybraném podniku
Vysoká škola technická a ekonomická

Vysoká škola technická a ekonomická

Podobné prezentace

Reklamy Google