software

Systém detekce malwaru je založen na kontextové analýze a implementuje modely založené na učení, které se specificky zaměřují na komunikaci malwaru. Hlavním prvkem systému je vytváření reprezentativních modelů malwaru na základě indikátorů kompromitace (IoC). Tyto indikátory jsou extrahovány z podrobné analýzy kolekce vzorků malwaru získaných z různých instancí stejné rodiny malwaru a analyzovaných v izolovaném prostředí sandbox. Tento přístup umožňuje systému zpracovávat a vyhodnocovat nejednoznačná a částečně konzistentní data, což je běžné v dynamickém prostředí kybernetické bezpečnosti. Systém také využívá baseline mechanismus, který je založen na sledování a analýze standardních komunikačních vzorů mezi uzly v síti. Jakékoli odchylky od této základní linie, které naznačují náhlé a neobvyklé změny komunikačních charakteristik, jsou považovány za potenciální indikátory infiltrace malwaru. Tento aspekt systému je klíčový pro detekci nových nebo dříve neznámých hrozeb, které nemusí být zahrnuty ve stávajících modelech malwaru. Celkově je systém navržen tak, aby efektivně identifikoval a klasifikoval známé i neznámé typy malwaru pomocí kombinace pokročilé kontextové analýzy, modelování založeného na fuzzy množinách a detekce anomálií ve vzorcích síťové komunikace.

detekce malware, kontextová analýza, komunikace malware, indikátory kompromitace (IoC), monitorování komunikace, detekce anomálií, identifikace neznámých hrozeb, síťová bezpečnost

31. 12. 2023

V privátním repozitáři projektu.

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Poskytovatel licence na výsledek požaduje licenční poplatek

https://www.fit.vut.cz/research/product/812/