Improving JackDaw : algorithm linearization, streaming and visualization

In a growing malware panorama, automatic analysis systems are be- coming essential. Jackdaw aims to be a global analysis tool based on both static a dynamic analysis techniques which extracts high-level behaviours from malware binaries, operating as an on-line service to which analysts can submit binaries to be analysed. Furthermore, Jackdaw is meant to allow the creation of a malware map that makes possible to visualise and understand the malware evolution in time, automatically based on the malware analysis results. My goal consists of improving the existing framework by decreas- ing the temporal complexity of the analysis from NP to at least poly- nomial, restructuring the system to work as a stream service and cre- ating a dynamical, real-time malware map.

In un panorama in cui il numero di malware continua a crescere, i sistemi di analisi automatica stanno diventando essenziali. Jackdaw vuole essere uno strumento di analisi globale basato su una combinazione di tecniche di analisi statica e dinamica, capace di estrarre comportamenti di alto livello dai binari di malware e in grado di operare sotto forma di servizio on-line a cui gli analisti possano sottoporre i binari perché siano analizzati. Inoltre, Jackdaw potrà essere usato per creare una mappa dei malware che renda possibile visualizzare e comprendere l’evoluzione del malware nel tempo, in maniera automatica basandosi sui risultati delle analisi. Il mio obiettivo consiste nel migliorare il sistema esistente abbassando la complessità temporale dell’analisi da NP ad almeno polinomiale, ristrutturare il sistema perché funzioni in maniera continuativa e creare una mappa del malware dinamica in tempo reale.