DOI QR코드

DOI QR Code

A New S/W Architecture for YARA Speed Enhancement

YARA 속도 개선을 위한 새로운 S/W 구조설계

  • Kim, Chang Hoon (School of Computer and Information Technology, Daegu University)
  • Received : 2016.11.12
  • Accepted : 2016.12.01
  • Published : 2016.12.31

Abstract

In this paper, a modified YARA software architecture that can perform pattern matching for multi-rule files is proposed. Based on a improved scanning thread algorithm, the new design reduces memory loading time of rule files for pattern matching. Therefore, the proposed architecture can reduce operation time for pattern matching while it requires an increased memory in proportion to the number of rule files.

논문에서는 YARA의 스캐닝 스레드 알고리즘을 개선하여 다수의 룰 파일 패턴 매칭을 수행할 수 있는 새로운 소프트웨어 구조를 제안한다. 제안하는 방식은 기존의 YARA에 비해 매칭을 위한 룰 파일의 메모리 적재 횟수를 감소시킨다. 따라서 제안된 구조를 적용할 경우 메모리 사용량은 룰 파일의 개수에 비례하여 증가하지만 패턴 매칭 수행에 따른 시간을 감소시킬 수 있다.

Keywords

References

  1. S. K. Pandey and B. M. Mehtre, "Performance of malware detection tools: A comparison" ICACCC 2014, pp. 1811-1817, May 2014.
  2. I. S. Kim, J. H. Jung, H. C. Lee, and J. H. Yi, "Analysis method and response guide of mobile malwares," J. KICS, vol. 35, no. 4, pp. 599-609, Apr. 2010.
  3. Victor M. Alvarez, Revision (2015), Retrieved Aug., 3, 2016, from http://virustotal.github.io/yara/