MASSE: Modular Automated Syntactic Signature Extraction

Fabrizio Biondi 1, 2 François Déchelle 3 Axel Legay 2
2 TAMIS - Threat Analysis and Mitigation for Information Security
Inria Rennes – Bretagne Atlantique , IRISA_D4 - LANGAGE ET GÉNIE LOGICIEL
Abstract : We present the MASSE architecture, a YARA-based open source client-server malware detection platform. MASSE includes highly effective automated syntactic malware detection rule generation for the clients based on a server-side modular malware detection system. Multiple techniques are used to make MASSE effective at detecting malware while keeping it from disrupting users and hindering reverse-engineering of its malware analysis by malware creators.
Type de document :
Communication dans un congrès
ISSRE 2017 - The 28th International Symposium on Software Reliability Engineering - IEEE, Oct 2017, Toulouse, France. IEEE, pp.1-2
Liste complète des métadonnées

Littérature citée [9 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-01629035
Contributeur : Fabrizio Biondi <>
Soumis le : dimanche 5 novembre 2017 - 22:26:58
Dernière modification le : jeudi 11 janvier 2018 - 06:28:15

Fichier

main.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-01629035, version 1

Citation

Fabrizio Biondi, François Déchelle, Axel Legay. MASSE: Modular Automated Syntactic Signature Extraction. ISSRE 2017 - The 28th International Symposium on Software Reliability Engineering - IEEE, Oct 2017, Toulouse, France. IEEE, pp.1-2. 〈hal-01629035〉

Partager

Métriques

Consultations de la notice

75

Téléchargements de fichiers

22