Ismeretlen malware detekciója bootlog analízis segítségével

OData támogatás
Konzulens:
Dr. Félegyházi Márk
Hálózati Rendszerek és Szolgáltatások Tanszék

A malware fertőzések elleni küzdelem folyamatos újításokat igényel. Jelen szakdolgozat egy új, bootlog analízis alapú malware detekciós módszer megtervezésével és implementálásával foglalkozik. A bootlog alapján a számítógép viselkedéséből következtetek a fertőzés létezésére. A működés alapja viselkedési anomáliák keresésére épül, és adott anomáliák létezése esetén fertőzöttnek titulálom a számítógépet.

A szakdolgozat leírja az informatikai alapismereteken kívül szükséges háttérismeretek, némi betekintést nyújt a malware fertőzések világába. Egy egyedi teszt framework összeállítására is szükség volt, mely leírását szintén tartalmazza a dolgozat. Ezen kívül a részletes metodológiában bemutatom néhány korábbi megközelítés hibáit (mint például a system call szekvenciákból épített, n-gram alapú detekciók), a használt algoritmust, valamint a tesztelési statégiát. A szakdolgozat végén kitérek a módszerem elvi gyengéire, határaira, fejlesztési lehetőségeire. Az elvi gyengéken sajnos nem lehet segíteni, de fejlesztéssel jobb eredményeket lehetne elérni.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.