Design and development of Malware Repository with multi- user access and charactheristics aggregation

Abstract

NTNU Malware Lab ønsket å utvikle en plattform for analyse og lagring av skadevare og legitime programmer hvor brukere kunne laste opp og ned filer, samt se karakteristikker fra disse filene. Dette prosjektet gikk ut på å utvikle hele denne plattformen hvor flere brukere med forskjellige rettigheter har mulighet til å laste opp filer, se karakteristikker om disse filene fra forskjellige kilder, samt laste ned filer. Plattformen ble bygd som et Proof of Concept (PoC) hvor portabilitet, modularitet og enkel vedlikehold sto i sentrum. Dette gjør at produktet er lett å sette opp på nye servere og, kan lett flyttes til et annet miljø hvis det er ønskelig. I tillegg er systemet bygget for å lett tilføye flere analysekilder. Denne plattformen skal brukes til forskning og undervisning som betyr at dataene om hver fil må være lett tilgjenglig. I denne sammenheng har det blitt implemenert et API for å lett programmere seg mot plattformen, som lar brukeren automatisere prosessering av fildata. På frontend delen har Feide blitt implemenert til tilgangsstyring. Siden NTNU bruker dette på sine løsninger betyr det at man kan utnytte den allerede eksisterende brukerdatabasen til rollestyring og autorisering.

The NTNU Malware Lab wished to develop a platform for analysis and storage of malware and legitimate programs where users can upload and download files, as well as viewing characteristics of these files. This project aims to create a platform where multiple users, depending on their authorization can upload files, see characteristics about these files from various sources, as well as downloading files. The platform was built as a Proof of Concept (PoC) where portability, modularity and simple maintenance was an area of focus. This makes the platform simple to set up on new servers, and easily transferrable to another environments if wanted. Additionally, the platform is built so that adding new sources of analysis is simple. As the main purpose of the platform is to be used for research and education, the data about each file needs to easily accessible and collaborative. Therefore, an API to let users automate external processing of file data is implemented. On the frontend, Feide has been implemented for access control. As NTNU uses Feide for their IT solutions, the already existing user database can be used in user access management and authorization.