セキュリティ・キャンプ2017 集中Zトラック成果報告

Transcript

1. セキュリティ・キャンプ 全国⼤会2017 集中Zトラック成果報告 2017/08/18 集中Z

2. 何をやったトラックなのか？ ・・・するようなシステムに耐えうる、 アンチウィルス製品の技術開発 をやりました

3. Overview アンチウィルスクライアント （PCでもIoTでも何でも） Z4. 圧倒的⾼速な FireWall(IDS) インターネット 圧倒的なシグネチャマッチング コンポーネント Z3.

   圧倒的⾼速な シグネチャスキャン Z1. 圧倒的な ELFマルウェア シグネチャ Z5. 圧倒的⾼速な マルウェア検知付き ファイルストレージ Z2. 圧倒的な ELFマルウェア 分類器

4. 圧倒的コンテンツ⼒を誇る講師による28時間 • Z1: ⾼品質なELFマルウェアシグネチャ(yara)の作成 • Z2: ⾼精度なELFマルウェア分類 • Z3: yaraシグネチャマッチングの⾼速化

   • Z4: 圧倒的⾼速なIDS（パケットフィルタ）の作成 • Z5: 圧倒的⾼速なマルウェアスキャンクラウドストレー ジの作成

5. 講師の紹介 • Z1. アドリアン ヘンドリック （@unixfreaxjp） 株式会社ラック • Z1. 丑丸

   逸⼈ （@ucq） 株式会社サイバーディフェンス研究所 • Z2.⼤居 司 リサーチエンジニア • Z3. 新屋 良磨 東京⼤学 • Z4. 浅⽥ 拓也 （@syuu1228） ScyllaDB • Z2., Z5. 忠鉢 洋輔 （@ybachi） 株式会社アクティブディフェンス研究所 / 情報セキュリティ⼤学院⼤学
6. None

7. Before After Z1 Linuxのコマン ドわかんない ELF?なにそれ 3⼈ともリックさんも「うん、 すごくいいと思う」と納得のシ グネチャを量産 Z2

   ELFマルウェア とは⼀体なん だったのか 新しいELFマルウェアの検知⼿ 法を講師と⼀緒に考え、検知率 などを測定、圧倒的検知⼒

8. Before After Z3 正規表現は少しわかる C⾔語はちょっと 圧倒的⾼速化により固定⻑⽂字列検 索を最⼤4.5倍に Z4 C⾔語の講義は⾚点で した

   ゆるふわWeb系プログ ラミングはできるけど、 ポインタ？ DPDKで10Gbpsを捌くパケットフィ ルタ（⼿作りACK/RSTで⽌める）実 装しました Z5 Go初めて書きます 1プロセスで1024並列TCPデータ転 送が可能なストレージ作りました。 当然マルウェアも⾼速スキャン

9. 集中Zの成果報告発表（Day5） • Zコースは希望者が発表しました • 発表者 • ⽯⽥さん（Z1） • 楠⽬さん（Z2） •

   藤⽥さん（Z4）