“APIARY: an API-based Automatic Rule generator for Yara to enhance malware detection”
07/03/2025
Il rapporto di ricerca “APIARY: an API-based Automatic Rule generator for Yara to enhance malware detection” è stato pubblicato sulla rivista Computer & Security.
Identificazione di malware
La ricerca, realizzata dai colleghi Antonio Coscia, Roberto Lorusso, Antonio Maci e Giuseppe Urbano del Cyber Lab di Grottaglie, nasce nell’ambito delle attività previste dal Contratto di Programma “Suite Prodotti Cybersecurity e SOC”.
APIARY rappresenta un innovativo meccanismo di generazione automatica di regole YARA per l’identificazione di malware, basato sul riconoscimento di specifici schemi formati da funzioni API. L’algoritmo proposto identifica in maniera estremamente efficiente gli schemi associati ai software malevoli in maniera indipendente dal fatto che le variabili usate siano estratte da processi di analisi statica e dinamica del campione in esame. Le regole prodotte da APIARY dimostrano prestazioni di rilevamento superiori rispetto allo stato dell’arte nel settore, pur richiedendo in input un numero inferiore di variabili. Inoltre, il meccanismo di generazione proposto consente di minimizzare il numero di regole prodotte, al fine di favorire usabilità e interpretabilità delle stesse da parte degli analisti.
Le funzionalità innovative risultato dell’attività ricerca sono già state integrate all’interno della CyberSuite BV TECH.
Progetto finanziato dal Fondo Europeo di Sviluppo Regionale Puglia POR Puglia 2014 – 2020 – Asse I – Obiettivo specifico 1a – Azione 1.1 (R&S), e con il supporto dell’Università di Bari e del Massachusetts Institute of Technology (MIT).