Tarkvara pahatahtlike käitumismustrite tuvastamine
Nimi
Saad Usman Khan
Kokkuvõte
Aastate jooksul on pahavara hulk kasvanud ja pahavara on muutunud
järjest kahjulikumaks. Traditsioonilised viirusetõrje tööriistad kaitsevad
arvuteid erinevate pahavara vormide eest. Viimastel aastatel on aga
muutunud populaarseks uus tehnika "käitumispõhine pahavara analüüs",
mis ületab mõned traditsiooniliste viirusetõrjeprogrammide puudujäägid.
Nagu viirusetõrjed vajavad pahavara signatuure, kasutavad käitumispõhised
tööriistad käitumismustrite gruppe, et pahavara tuvastada. Käesolev
töö tutvustab tööriista Malware Pattern Generator (MPG ehk pahavara
mustrite generaator) tööpõhimõtteid ja implementatsiooni. Tööriist MPG
genereerib automaatselt käitumispõhiseid mustrite gruppe kasutades selleks
hulka teadaolevat pahavara. MPG kasutab hierarhilist klasterdamist,
et leida sarnasusi erinevate pahavarade vahel ja ekstraheerib need sarnasused,
et luua mustrite gruppe. Käesolev töö kirjeldab kolme erinevat
MPG versiooni ja võrdleb nende tulemusi.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Informaatika
Juhendaja(d)
Dominique Unruh, Colin Boyd and Felix Leder
Kaitsmise aasta
2014