Thesis Type:

mastersDoctorat en sciences

Abstract:

De nos jours, la plupart des moteurs d’analyse de solutions anti-malware sont heuristiques. Ils classent les objets, les flux de données ainsi que les zones mémoires comme bénins ou malveillants en fonction de leur comportement. La plupart des fabricants d’antivirus reconnaissent que l’approche heuristique permet d’atteindre jusqu’à 90% d’efficacité en termes de taux de détection, mais consomme davantage de ressources systèmes : de tels moteurs anti-malware, disponibles en open-source, sont extrêmement inefficaces en termes d’utilisation de ressources système car ils font souvent appel à des algorithmes d’apprentissage automatique. Pour réduire cette charge système, il est fortement recommandé d’utiliser la détection par signature statique, qui permet de filtrer à elle seule la majorité des échantillons de programmes malveillants connus, en conjonction avec les technologies de détection heuristiques et celles basées sur le cloud. Dans ce travail, nous présentons un scanner de signatures rapide pour la détection de programmes malveillants, basé sur une version améliorée de l’algorithme Aho-Corasick pour la recherche de cha{\^ınes de caractères (ou motifs), con\c cue pour pouvoir bénéficier des techniques de vectorisation qui ajoutent une forme de parallélisme de données au code de l’algorithme. La solution proposée est implémentée en utilisant le jeu d’instructions d’Intel® Advanced Vector Extensions (AVX2).

Publisher's Version