Dissertação

Detecting Computer Viruses using GPUs EVALUATED

Produtos de anti-vírus são a principal defesa contra programas maliciosos, que estão a ficar cada vez mais comuns e avançados. Uma grande parte do processo de verificar um ficheiro ou programa é dedicada a verificar se alguma assinatura correspondente a um vírus está contida nesse ficheiro ou programa. Como é importante que o processo de verificação seja o mais rápido possível, este tempo de verificar se uma assinatura está contida num ficheiro deve ser minimizado ao máximo. Recentemente, as placas gráficas têm aumentado em popularidade para computação com altos requisitos de execução devido à sua arquitectura paralela. Uma das aplicações possíveis em placas gráficas é o emparelhamento em texto, que é o processo realizado para verificar se uma assinatura está contida num ficheiro. Neste trabalho apresentamos detalhes do sistema implementado, um sistema paralelo de emparelhamento em texto baseado em autómatos finitos e deterministas executado numa placa gráfica. Devido a problemas de espaço inerentes a estes autómatos, o nosso sistema apenas realiza emparelhamento usando parte de cada assinatura, o que o leva a servir de pré-filtragem para os ficheiros que têm que ser verificados. Múltiplas optimizações foram implementadas para reduzir o seu tempo de execução. Nos nossos testes com ficheiros de teste, o sistema teve uma melhoria de aproximadamente 28 quando comparado com a parte de emparelhamento do ClamAV, um anti-vírus usado na indústria. Contudo, em outros conjuntos de ficheiros de teste, o nosso sistema não tem uma melhoria tão boa. Trabalho futuro é apresentado para melhorar o sistema nestas condições.
segurança, vírus, emparelhamento em texto, computação em placas gráficas, CUDA

Novembro 23, 2012, 14:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

José Carlos Alves Pereira Monteiro

Departamento de Engenharia Informática (DEI)

Professor Associado