Detail publikace
GenRex: Leveraging Regular Expressions for Dynamic Malware Detection
Detekce malwaru, dynamická analýza, algoritmus generování vzorů, regulární výrazy, algoritmus generování pravidel, YARA, GenRex
GenRex je unikátní nástroj pro zjišťování podobností v artefaktech (extrahovaných datech) ze spustitelných souborů a pro generování regulárních výrazů z nich. Implementuje pokročilý algoritmus pro vytváření regulárních výrazů, vylepšuje nejmodernější algoritmy a zahrnuje optimalizace specifické pro doménu a detekce vzorů pro optimální výsledky.
Vygenerované regulární výrazy lze použít pro detekci malwaru, například pomocí YARA nebo jakéhokoli jiného nástroje pro porovnávání vzorů. V tomto článku představujeme výhody používání tohoto nástroje, klíčové funkce GenRex, které jiná existující řešení postrádají, algoritmus pro automatické generování pravidel YARA a obecně výhody používání behaviorálních dat pro detekci malwaru. Testovali jsme také GenRex na veřejně dostupných zprávách o chování a dosáhli jsme vysoké míry pravdivě pozitivních 92,34 % a nízké míry falešně pozitivních 0,01 %.
@INPROCEEDINGS{FITPUB12633, author = "Dominika Reg\'{e}ciov\'{a} and Du\v{s}an Kol\'{a}\v{r}", title = "GenRex: Leveraging Regular Expressions for Dynamic Malware Detection", pages = "857--864", booktitle = "IEEE Xplore", year = 2023, location = "Exeter, GB", publisher = "Institute of Electrical and Electronics Engineers", ISBN = "979-8-3503-8199-3", doi = "10.1109/TrustCom60117.2023.00123", language = "english", url = "https://www.fit.vut.cz/research/publication/12633" }