Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ・キャンプ2017 集中Zトラック成果報告
Search
bachi/yuzuhara
August 31, 2017
Technology
0
1.4k
セキュリティ・キャンプ2017 集中Zトラック成果報告
丸3日間、アンチウィルスソフトウェアに必要なあれこれを作り続けました。圧倒的成長。
bachi/yuzuhara
August 31, 2017
Tweet
Share
More Decks by bachi/yuzuhara
See All by bachi/yuzuhara
セキュリティ・キャンプ2019 Z2. ELFマルウェア検知エンジンの試作 成果報告
yuzuhara
1
860
wrapup_z_2018.pdf
yuzuhara
0
390
How to Survey for Research (system/w Security Fields)
yuzuhara
0
370
Linux Mode 2 Seccomp Tutorial
yuzuhara
1
7k
capsicum(論文輪講)
yuzuhara
0
410
Other Decks in Technology
See All in Technology
5min GuardDuty Extended Threat Detection EKS
takakuni
0
130
エンジニア向け技術スタック情報
kauche
1
250
Uniadex__公開版_20250617-AIxIoTビジネス共創ラボ_ツナガルチカラ_.pdf
iotcomjpadmin
0
160
Node-RED × MCP 勉強会 vol.1
1ftseabass
PRO
0
140
実践! AIエージェント導入記
1mono2prod
0
160
ローカルLLMでファインチューニング
knishioka
0
150
UIテスト自動化サポート- Testbed for XCUIAutomation practice
notoroid
0
130
フィンテック養成勉強会#54
finengine
0
170
Claude Code Actionを使ったコード品質改善の取り組み
potix2
PRO
6
2.2k
LinkX_GitHubを基点にした_AI時代のプロジェクトマネジメント.pdf
iotcomjpadmin
0
170
~宇宙最速~2025年AWS Summit レポート
satodesu
1
1.8k
Fabric + Databricks 2025.6 の最新情報ピックアップ
ryomaru0825
1
130
Featured
See All Featured
RailsConf 2023
tenderlove
30
1.1k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.8k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
33
5.9k
Raft: Consensus for Rubyists
vanstee
140
7k
Gamification - CAS2011
davidbonilla
81
5.3k
Rebuilding a faster, lazier Slack
samanthasiow
81
9.1k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
700
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
The World Runs on Bad Software
bkeepers
PRO
69
11k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Transcript
セキュリティ・キャンプ 全国⼤会2017 集中Zトラック成果報告 2017/08/18 集中Z
何をやったトラックなのか? ・・・するようなシステムに耐えうる、 アンチウィルス製品の技術開発 をやりました
Overview アンチウィルスクライアント (PCでもIoTでも何でも) Z4. 圧倒的⾼速な FireWall(IDS) インターネット 圧倒的なシグネチャマッチング コンポーネント Z3.
圧倒的⾼速な シグネチャスキャン Z1. 圧倒的な ELFマルウェア シグネチャ Z5. 圧倒的⾼速な マルウェア検知付き ファイルストレージ Z2. 圧倒的な ELFマルウェア 分類器
圧倒的コンテンツ⼒を誇る講師による28時間 • Z1: ⾼品質なELFマルウェアシグネチャ(yara)の作成 • Z2: ⾼精度なELFマルウェア分類 • Z3: yaraシグネチャマッチングの⾼速化
• Z4: 圧倒的⾼速なIDS(パケットフィルタ)の作成 • Z5: 圧倒的⾼速なマルウェアスキャンクラウドストレー ジの作成
講師の紹介 • Z1. アドリアン ヘンドリック (@unixfreaxjp) 株式会社ラック • Z1. 丑丸
逸⼈ (@ucq) 株式会社サイバーディフェンス研究所 • Z2.⼤居 司 リサーチエンジニア • Z3. 新屋 良磨 東京⼤学 • Z4. 浅⽥ 拓也 (@syuu1228) ScyllaDB • Z2., Z5. 忠鉢 洋輔 (@ybachi) 株式会社アクティブディフェンス研究所 / 情報セキュリティ⼤学院⼤学
None
Before After Z1 Linuxのコマン ドわかんない ELF?なにそれ 3⼈ともリックさんも「うん、 すごくいいと思う」と納得のシ グネチャを量産 Z2
ELFマルウェア とは⼀体なん だったのか 新しいELFマルウェアの検知⼿ 法を講師と⼀緒に考え、検知率 などを測定、圧倒的検知⼒
Before After Z3 正規表現は少しわかる C⾔語はちょっと 圧倒的⾼速化により固定⻑⽂字列検 索を最⼤4.5倍に Z4 C⾔語の講義は⾚点で した
ゆるふわWeb系プログ ラミングはできるけど、 ポインタ? DPDKで10Gbpsを捌くパケットフィ ルタ(⼿作りACK/RSTで⽌める)実 装しました Z5 Go初めて書きます 1プロセスで1024並列TCPデータ転 送が可能なストレージ作りました。 当然マルウェアも⾼速スキャン
集中Zの成果報告発表(Day5) • Zコースは希望者が発表しました • 発表者 • ⽯⽥さん(Z1) • 楠⽬さん(Z2) •
藤⽥さん(Z4)