Detail publikace
GenRex: Leveraging Regular Expressions for Dynamic Malware Detection
Detekce malwaru, dynamická analýza, algoritmus generování vzorů, regulární výrazy, algoritmus generování pravidel, YARA, GenRex
GenRex je unikátní nástroj pro zjišťování podobností v artefaktech (extrahovaných datech) ze spustitelných souborů a pro generování regulárních výrazů z nich. Implementuje pokročilý algoritmus pro vytváření regulárních výrazů, vylepšuje nejmodernější algoritmy a zahrnuje optimalizace specifické pro doménu a detekce vzorů pro optimální výsledky. Vygenerované regulární výrazy lze použít pro detekci malwaru, například pomocí YARA nebo jakéhokoli jiného nástroje pro porovnávání vzorů. V tomto článku představujeme výhody používání tohoto nástroje, klíčové funkce GenRex, které jiná existující řešení postrádají, algoritmus pro automatické generování pravidel YARA a obecně výhody používání behaviorálních dat pro detekci malwaru. Testovali jsme také GenRex na veřejně dostupných zprávách o chování a dosáhli jsme vysoké míry pravdivě pozitivních 92,34 % a nízké míry falešně pozitivních 0,01 %.
@inproceedings{BUT185111,
author="Dominika {Regéciová} and Dušan {Kolář}",
title="GenRex: Leveraging Regular Expressions for Dynamic Malware Detection",
booktitle="IEEE Xplore",
year="2023",
pages="857--864",
publisher="Institute of Electrical and Electronics Engineers",
address="Exeter",
doi="10.1109/TrustCom60117.2023.00123",
isbn="979-8-3503-8199-3",
url="https://ieeexplore.ieee.org/document/10538538"
}