한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

  • 제41권12호
  • /
  • Pages.1858-1860
  • /
  • 2016
  • /
  • 1226-4717(pISSN)
  • /
  • 2287-3880(eISSN)
한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지
DOI QR코드

DOI QR Code

YARA 속도 개선을 위한 새로운 S/W 구조설계

A New S/W Architecture for YARA Speed Enhancement

  • Kim, Chang Hoon (School of Computer and Information Technology, Daegu University)
  • 투고 : 2016.11.12
  • 심사 : 2016.12.01
  • 발행 : 2016.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

논문에서는 YARA의 스캐닝 스레드 알고리즘을 개선하여 다수의 룰 파일 패턴 매칭을 수행할 수 있는 새로운 소프트웨어 구조를 제안한다. 제안하는 방식은 기존의 YARA에 비해 매칭을 위한 룰 파일의 메모리 적재 횟수를 감소시킨다. 따라서 제안된 구조를 적용할 경우 메모리 사용량은 룰 파일의 개수에 비례하여 증가하지만 패턴 매칭 수행에 따른 시간을 감소시킬 수 있다.

In this paper, a modified YARA software architecture that can perform pattern matching for multi-rule files is proposed. Based on a improved scanning thread algorithm, the new design reduces memory loading time of rule files for pattern matching. Therefore, the proposed architecture can reduce operation time for pattern matching while it requires an increased memory in proportion to the number of rule files.

키워드

참고문헌

  1. S. K. Pandey and B. M. Mehtre, "Performance of malware detection tools: A comparison" ICACCC 2014, pp. 1811-1817, May 2014.
  2. I. S. Kim, J. H. Jung, H. C. Lee, and J. H. Yi, "Analysis method and response guide of mobile malwares," J. KICS, vol. 35, no. 4, pp. 599-609, Apr. 2010.
  3. Victor M. Alvarez, Revision (2015), Retrieved Aug., 3, 2016, from http://virustotal.github.io/yara/