Hacker bouwt supercomputer die malware analyseert

Om de miljoenen malwarevarianten die maandelijks verschijnen te kunnen analyseren, gaat een analist een supercomputer bouwen. De analysefunctie moet via een API voor iedereen beschikbaar worden.

Malware-analist Wes Brown gaat een supercomputer bouwen om malware te analyseren. Dat heeft hij aangekondigd (PDF) op beveiligingsconferentie Hack in the Box. De ruwe data die moet worden verwerkt om dagelijks nieuwe samples te bekijken is zo groot dat er een enorme rekenkracht nodig is om al deze gegevens efficiŽnt te verwerken.

Real-time analyse
Brown stelt dat malwaresamples in de regel tussen de 600 MB en 1 GB groot zijn. Per maand komen er zo'n 5 miljoen nieuwe malwarevarianten bij. Met de analyse die nodig is wordt deze datapool nog verder vergroot, onder meer door virtuele sessies te starten waar de samples doorheen worden geduwd.

De analist denkt daarom dat een computer die in staat is om efficiŽnt malware te analyseren 1 petabyte aan data per dag moet kunnen verwerken om dagelijks een sample per seconde te kunnen bekijken. Het hele systeem moet zodanig schaalbaar zijn dat het mogelijk moet zijn om vrijwel real-time dreigingen te analyseren.

In de Top 500
Het doel is om een computer te bouwen die in de Top 500 van supercomputers komt te staan. De machine moet daarom 4000 cores bevatten en zal zo'n 60 kw/h aan energie verbruiken. Het is de bedoeling dat iedereen malwaresamples moet kunnen indienen om direct te analyseren en een API te bouwen zodat analisten de functionaliteit kunnen integreren in hun eigen infrastructuur.