Luận văn thạc sĩ: Nghiên cứu bộ so trùng chuỗi động trong ClamAV dựa trên nền tảng phần cứng

Ngày nay, ClamAV là một trong những phần mềm diệt virus mã nguồn mở phổ biến nhất, đặc biệt trong môi trường Linux. Sự gia tăng nhanh chóng của virus máy tính đã tạo ra nhu cầu cấp thiết cho các giải pháp bảo mật hiệu quả. Bộ so trùng là một trong những thành phần quan trọng trong các ứng dụng bảo mật, giúp phát hiện các mẫu virus thông qua việc so sánh với các chuỗi byte đã được xác định. Tuy nhiên, quá trình này thường tiêu tốn nhiều tài nguyên và làm giảm hiệu suất hệ thống. Theo nghiên cứu, thời gian so trùng mẫu chiếm đến 73.4% thời gian quét virus, trong đó so trùng chuỗi động chiếm 25.9%. Điều này cho thấy sự cần thiết phải cải tiến hiệu suất của phần mềm diệt virus thông qua việc áp dụng công nghệ phần cứng, đặc biệt là FPGA. Việc nghiên cứu và phát triển các giải pháp phần cứng cho ClamAV không chỉ giúp tăng tốc độ quét mà còn nâng cao khả năng phát hiện virus, từ đó bảo vệ an toàn thông tin cho người dùng.

Vấn đề chính được đặt ra trong nghiên cứu này là làm thế nào để cải thiện hiệu suất của ClamAV thông qua việc tối ưu hóa quá trình so trùng mẫu động. Các nghiên cứu trước đây đã chỉ ra rằng, với sự gia tăng số lượng mẫu virus, tốc độ quét sẽ giảm đáng kể. Do đó, việc phát triển một kiến trúc bộ so trùng hiệu quả trên nền tảng phần cứng là rất cần thiết. Luận văn này tập trung vào việc thiết kế và hiện thực hóa một hệ thống so trùng chuỗi động trên FPGA, nhằm giảm thiểu thời gian quét và nâng cao hiệu suất của phần mềm diệt virus. Bằng cách áp dụng các phương pháp như bộ lọc Bloom và Bloomier, nghiên cứu này không chỉ giải quyết vấn đề hiệu suất mà còn mở ra hướng đi mới cho các ứng dụng bảo mật trong tương lai.

Luận văn này đóng góp một kiến trúc bộ so trùng mẫu động mới, hỗ trợ các ký tự wildcard, giúp tăng cường khả năng phát hiện virus trong ClamAV. Bên cạnh đó, nghiên cứu cũng phát triển một phương pháp phân tích và xử lý tập mẫu virus, cho phép tạo ra các file cấu hình cho phần cứng dựa trên lựa chọn của người dùng. Các kết quả nghiên cứu và thực nghiệm đã được công bố trong các tạp chí khoa học, chứng minh tính khả thi và hiệu quả của phương pháp đề xuất. Việc áp dụng công nghệ FPGA không chỉ giúp cải thiện tốc độ quét mà còn tạo ra một nền tảng linh hoạt cho việc cập nhật và mở rộng cơ sở dữ liệu virus, từ đó nâng cao khả năng bảo mật cho người dùng.

Luận văn được chia thành nhiều chương, mỗi chương tập trung vào một khía cạnh khác nhau của nghiên cứu. Chương 1 trình bày tính cấp thiết của đề tài và phát biểu vấn đề. Chương 2 giới thiệu các kiến thức nền tảng về so trùng mẫu và các nghiên cứu trước đây. Chương 3 cung cấp cái nhìn tổng quan về cơ sở dữ liệu mẫu của ClamAV và kiến trúc bộ so trùng mẫu động trên phần cứng. Chương 4 mô tả thiết kế kiến trúc phần cứng của module so trùng mẫu động. Chương 5 trình bày quy trình phân tích và xử lý mẫu, cho phép cập nhật nhanh chóng hệ thống. Cuối cùng, Chương 6 đánh giá và kiểm nghiệm hệ thống trên board NetFPGA, cung cấp cái nhìn tổng quan về hiệu suất và khả năng ứng dụng thực tế của hệ thống.