An Optimized Approach to Software Security via Malware Analysis

OURLIS, Lazhar (2021) An Optimized Approach to Software Security via Malware Analysis. Doctoral thesis, Université de Batna 2.

[img]
Preview
Text
OURLIS LAZHAR Thesis - An Optimized Approach to Software Security via Malware Analysis.pdf

Download (2MB) | Preview

Abstract

De nos jours, la plupart des moteurs d’analyse de solutions anti-malware sont heuristiques. Ils classent les objets, les flux de données ainsi que les zones mémoires comme bénins ou malveillants en fonction de leur comportement. La plupart des fabricants d'antivirus reconnaissent que l'approche heuristique permet d'atteindre jusqu'à 90% d'efficacité en termes de taux de détection, mais consomme davantage de ressources systèmes : de tels moteurs anti-malware, disponibles en open-source, sont extrêmement inefficaces en termes d’utilisation de ressources système car ils font souvent appel à des algorithmes d'apprentissage automatique. Pour réduire cette charge système, il est fortement recommandé d'utiliser la détection par signature statique, qui permet de filtrer à elle seule la majorité des échantillons de programmes malveillants connus, en conjonction avec les technologies de détection heuristiques et celles basées sur le cloud. Dans ce travail, nous présentons un scanner de signatures rapide pour la détection de programmes malveillants, basé sur une version améliorée de l’algorithme Aho-Corasick pour la recherche de chaînes de caractères (ou motifs), conçue pour pouvoir bénéficier des techniques de vectorisation qui ajoutent une forme de parallélisme de données au code de l’algorithme. La solution proposée est implémentée en utilisant le jeu d’instructions d’Intel® Advanced Vector Extensions (AVX2).

Item Type: Thesis (Doctoral)
Subjects: Hygiène et sécurité industrielle > Sécurité industrielle
Divisions: Institut d'hygiène et de sécurité industrielle > Département de sécurité industrielle
Date Deposited: 21 Jun 2021 11:15
Last Modified: 21 Jun 2021 11:15
URI: http://eprints.univ-batna2.dz/id/eprint/1922

Actions (login required)

View Item View Item