Automated generation of IOCs (Indicators of compromise)

Abstract

Ο αυξανόμενος ρυθμός εμφάνισης νέων κακόβουλων λογισμικών έχει οδηγήσει την έρευνα να στραφεί σε μεθόδους αυτοματοποιημένης ανάλυσης και χαρακτηρισμού των λογισμικών. Ωστόσο, έχει διαπιστωθεί ότι η ανυπαρξία κάποιου ενιαίου συστήματος ταξινόμησης και διαμοιρασμού της πληροφορίας που προκύπτει από την ανάλυση οδηγεί σε κατασπατάληση πόρων και σύγχυση μεταξύ των ερευνητών. Το κενό αυτό επιδιώκουν να καλύψουν οι δείκτες επικινδυνότητας και τα διάφορα σχήματα που έχουν κατά καιρούς προταθεί για την κατασκευή αυτών. Η παρούσα διπλωματική πραγματεύεται την κατασκευή ενός συστήματος αυτοματοποιημένης παραγωγής και διαμοιρασμού δεικτών επικινδυνότητας ενώ ταυτόχρονα μελετά και παρουσιάζει τις επικρατούσες μεθοδολογίες ανάλυσης και ανίχνευσης κακόβουλου λογισμικού καθώς και καταγραφής της πληροφορίας που προκύπτει από την ανάλυση.