Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ・キャンプ2017 集中Zトラック成果報告
Search
bachi/yuzuhara
August 31, 2017
Technology
0
1.4k
セキュリティ・キャンプ2017 集中Zトラック成果報告
丸3日間、アンチウィルスソフトウェアに必要なあれこれを作り続けました。圧倒的成長。
bachi/yuzuhara
August 31, 2017
Tweet
Share
More Decks by bachi/yuzuhara
See All by bachi/yuzuhara
セキュリティ・キャンプ2019 Z2. ELFマルウェア検知エンジンの試作 成果報告
yuzuhara
1
870
wrapup_z_2018.pdf
yuzuhara
0
390
How to Survey for Research (system/w Security Fields)
yuzuhara
0
370
Linux Mode 2 Seccomp Tutorial
yuzuhara
1
7k
capsicum(論文輪講)
yuzuhara
0
420
Other Decks in Technology
See All in Technology
Snowflake×dbtを用いたテレシーのデータ基盤のこれまでとこれから
sagara
0
120
「どこから読む?」コードとカルチャーに最速で馴染むための実践ガイド
zozotech
PRO
0
560
バイブスに「型」を!Kent Beckに学ぶ、AI時代のテスト駆動開発
amixedcolor
2
580
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
pei0804
1
190
現場で効くClaude Code ─ 最新動向と企業導入
takaakikakei
1
260
「全員プロダクトマネージャー」を実現する、Cursorによる仕様検討の自動運転
applism118
22
12k
Unlocking the Power of AI Agents with LINE Bot MCP Server
linedevth
0
110
AIエージェントで90秒の広告動画を制作!台本・音声・映像・編集をつなぐAWS最新アーキテクチャの実践
nasuvitz
3
340
Codeful Serverless / 一人運用でもやり抜く力
_kensh
7
450
react-callを使ってダイヤログをいろんなとこで再利用しよう!
shinaps
2
260
EncryptedSharedPreferences が deprecated になっちゃった!どうしよう! / Oh no! EncryptedSharedPreferences has been deprecated! What should I do?
yanzm
0
490
いま注目のAIエージェントを作ってみよう
supermarimobros
0
350
Featured
See All Featured
Facilitating Awesome Meetings
lara
55
6.5k
Agile that works and the tools we love
rasmusluckow
330
21k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
850
Making the Leap to Tech Lead
cromwellryan
135
9.5k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.5k
Being A Developer After 40
akosma
90
590k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.9k
Become a Pro
speakerdeck
PRO
29
5.5k
Practical Orchestrator
shlominoach
190
11k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.7k
Transcript
セキュリティ・キャンプ 全国⼤会2017 集中Zトラック成果報告 2017/08/18 集中Z
何をやったトラックなのか? ・・・するようなシステムに耐えうる、 アンチウィルス製品の技術開発 をやりました
Overview アンチウィルスクライアント (PCでもIoTでも何でも) Z4. 圧倒的⾼速な FireWall(IDS) インターネット 圧倒的なシグネチャマッチング コンポーネント Z3.
圧倒的⾼速な シグネチャスキャン Z1. 圧倒的な ELFマルウェア シグネチャ Z5. 圧倒的⾼速な マルウェア検知付き ファイルストレージ Z2. 圧倒的な ELFマルウェア 分類器
圧倒的コンテンツ⼒を誇る講師による28時間 • Z1: ⾼品質なELFマルウェアシグネチャ(yara)の作成 • Z2: ⾼精度なELFマルウェア分類 • Z3: yaraシグネチャマッチングの⾼速化
• Z4: 圧倒的⾼速なIDS(パケットフィルタ)の作成 • Z5: 圧倒的⾼速なマルウェアスキャンクラウドストレー ジの作成
講師の紹介 • Z1. アドリアン ヘンドリック (@unixfreaxjp) 株式会社ラック • Z1. 丑丸
逸⼈ (@ucq) 株式会社サイバーディフェンス研究所 • Z2.⼤居 司 リサーチエンジニア • Z3. 新屋 良磨 東京⼤学 • Z4. 浅⽥ 拓也 (@syuu1228) ScyllaDB • Z2., Z5. 忠鉢 洋輔 (@ybachi) 株式会社アクティブディフェンス研究所 / 情報セキュリティ⼤学院⼤学
None
Before After Z1 Linuxのコマン ドわかんない ELF?なにそれ 3⼈ともリックさんも「うん、 すごくいいと思う」と納得のシ グネチャを量産 Z2
ELFマルウェア とは⼀体なん だったのか 新しいELFマルウェアの検知⼿ 法を講師と⼀緒に考え、検知率 などを測定、圧倒的検知⼒
Before After Z3 正規表現は少しわかる C⾔語はちょっと 圧倒的⾼速化により固定⻑⽂字列検 索を最⼤4.5倍に Z4 C⾔語の講義は⾚点で した
ゆるふわWeb系プログ ラミングはできるけど、 ポインタ? DPDKで10Gbpsを捌くパケットフィ ルタ(⼿作りACK/RSTで⽌める)実 装しました Z5 Go初めて書きます 1プロセスで1024並列TCPデータ転 送が可能なストレージ作りました。 当然マルウェアも⾼速スキャン
集中Zの成果報告発表(Day5) • Zコースは希望者が発表しました • 発表者 • ⽯⽥さん(Z1) • 楠⽬さん(Z2) •
藤⽥さん(Z4)