Detail publikace

Pattern Matching in YARA: Improved Aho-Corasick Algorithm

REGÉCIOVÁ, D.; KOLÁŘ, D.; MILKOVIČ, M. Pattern Matching in YARA: Improved Aho-Corasick Algorithm. IEEE Access, 2021, vol. 9, no. 1, p. 62857-62866. ISSN: 2169-3536.

Název česky

Vyhledávání vzorů v nástroji YARA: vylepšený algoritmus Aho-Corasickové

Typ

článek v časopise

Jazyk

anglicky

Autoři

Regéciová Dominika, Ing. (UIFS)
Kolář Dušan, doc. Dr. Ing. (UIFS)
Milkovič Marek, Ing.

URL

https://ieeexplore.ieee.org/document/9410267

Klíčová slova

Algoritmus Aho-Corasickové, vyhledávání vzorů, regulární výrazy, YARA

Abstrakt

YARA je nástroj pro vyhledávání vzorů používaný specialisty na škodlivý software po celém světě. YARA dokáže skenovat soubory, ale i paměť procesů. Dovoluje definovat textové řetězce, hexadecimální řetězce a regulární výrazy. Použití regulárních výrazů je však omezeno kvůli obavám ze zpomalování procesu skenování. V tomto článku analyzujeme pravdou podstatu regulárních výrazů v YARA nástroji a její implementaci. Odhalili jsme několik příčin, které doopravdy mohou způsobit snížení rychlosti skenování plynoucí z vlastností použitého algoritmu, Aho-Corasickové. Navrhli jsme novou podobu algoritmu a implementovali ji do originální verze nástroje. Experimenty představené v tomto článku potvrdili, že rychlost skenování s regulárními výrazy může být vskutku zlepšena.

Rok

2021

Strany

62857–62866

Časopis

IEEE Access, roč. 9, č. 1, ISSN 2169-3536

DOI

10.1109/ACCESS.2021.3074801

UT WoS

000645857100001

EID Scopus

2-s2.0-85104574203

BibTeX

@article{BUT171395,
  author="Dominika {Regéciová} and Dušan {Kolář} and Marek {Milkovič}",
  title="Pattern Matching in YARA: Improved Aho-Corasick Algorithm",
  journal="IEEE Access",
  year="2021",
  volume="9",
  number="1",
  pages="62857--62866",
  doi="10.1109/ACCESS.2021.3074801",
  issn="2169-3536",
  url="https://ieeexplore.ieee.org/document/9410267"
}