丸3日間、アンチウィルスソフトウェアに必要なあれこれを作り続けました。圧倒的成長。
セキュリティ・キャンプ全国⼤会2017集中Zトラック成果報告2017/08/18集中Z
View Slide
何をやったトラックなのか?・・・するようなシステムに耐えうる、アンチウィルス製品の技術開発をやりました
Overviewアンチウィルスクライアント(PCでもIoTでも何でも)Z4. 圧倒的⾼速なFireWall(IDS)インターネット圧倒的なシグネチャマッチングコンポーネントZ3. 圧倒的⾼速なシグネチャスキャンZ1. 圧倒的なELFマルウェアシグネチャZ5. 圧倒的⾼速なマルウェア検知付きファイルストレージZ2. 圧倒的なELFマルウェア分類器
圧倒的コンテンツ⼒を誇る講師による28時間• Z1: ⾼品質なELFマルウェアシグネチャ(yara)の作成• Z2: ⾼精度なELFマルウェア分類• Z3: yaraシグネチャマッチングの⾼速化• Z4: 圧倒的⾼速なIDS(パケットフィルタ)の作成• Z5: 圧倒的⾼速なマルウェアスキャンクラウドストレージの作成
講師の紹介• Z1. アドリアン ヘンドリック (@unixfreaxjp) 株式会社ラック• Z1. 丑丸 逸⼈ (@ucq) 株式会社サイバーディフェンス研究所• Z2.⼤居 司 リサーチエンジニア• Z3. 新屋 良磨 東京⼤学• Z4. 浅⽥ 拓也 (@syuu1228) ScyllaDB• Z2., Z5. 忠鉢 洋輔 (@ybachi) 株式会社アクティブディフェンス研究所 /情報セキュリティ⼤学院⼤学
Before AfterZ1 LinuxのコマンドわかんないELF?なにそれ3⼈ともリックさんも「うん、すごくいいと思う」と納得のシグネチャを量産Z2 ELFマルウェアとは⼀体なんだったのか新しいELFマルウェアの検知⼿法を講師と⼀緒に考え、検知率などを測定、圧倒的検知⼒
Before AfterZ3 正規表現は少しわかるC⾔語はちょっと圧倒的⾼速化により固定⻑⽂字列検索を最⼤4.5倍にZ4 C⾔語の講義は⾚点でしたゆるふわWeb系プログラミングはできるけど、ポインタ?DPDKで10Gbpsを捌くパケットフィルタ(⼿作りACK/RSTで⽌める)実装しましたZ5 Go初めて書きます 1プロセスで1024並列TCPデータ転送が可能なストレージ作りました。当然マルウェアも⾼速スキャン
集中Zの成果報告発表(Day5)• Zコースは希望者が発表しました• 発表者• ⽯⽥さん(Z1)• 楠⽬さん(Z2)• 藤⽥さん(Z4)