Nagyméretű kártékony URL-listák vizsgálata és hatékony kezelése

OData támogatás
Konzulens:
Dr. Bencsáth Boldizsár
Hálózati Rendszerek és Szolgáltatások Tanszék

Az interneten rengeteg kártékony programot terjesztő weboldal van, melyek egy része szándékosan, más része pedig maga is áldozatként fertőzheti meg rosszindulatú szoftverrel a látogatóit.

A támadó, kártékony weboldalak automatizált vizsgálata megkönnyíti az ismeretlen vagy a már ismert malware támadások új formáinak felfedezését.

A CrySyS laboratórium ITWEF nevű rendszere képes automatikusan, dinamikus analízis segítségével valós fertőző, kártékony weboldalakat keresni listák alapján, a fertőzésről információkat, nyomokat, hálózati átviteli adatokat rögzíteni. A megoldás alapja a külső forrásból érkező kártékony weboldalak címeit tartalmazó listák. Sajnos a listák nagy mérete és a bennük található sok téves-pozitív, duplikált URL-címek, továbbá a listák gyors elévülése megnehezíti az automatikus analízist.

Feladatom a kártékony weboldalak bejövő listájának szűrése, analízise, feldolgozása annak érdekében, hogy a vizsgálatokat fontossági sorrendben, a legnagyobb találati eséllyel rendelkező címekre priorizálja a rendszer. Létrehozok egy listafeldolgozó megoldást, amely előszűréssel és egyéb, aktív analízis módszerekkel szűkíti és priorizálja a listákon levő adatokat.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.