Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ・キャンプ2017 集中Zトラック成果報告
Search
bachi/yuzuhara
August 31, 2017
Technology
0
1.4k
セキュリティ・キャンプ2017 集中Zトラック成果報告
丸3日間、アンチウィルスソフトウェアに必要なあれこれを作り続けました。圧倒的成長。
bachi/yuzuhara
August 31, 2017
Tweet
Share
More Decks by bachi/yuzuhara
See All by bachi/yuzuhara
セキュリティ・キャンプ2019 Z2. ELFマルウェア検知エンジンの試作 成果報告
yuzuhara
1
870
wrapup_z_2018.pdf
yuzuhara
0
400
How to Survey for Research (system/w Security Fields)
yuzuhara
0
380
Linux Mode 2 Seccomp Tutorial
yuzuhara
1
7.1k
capsicum(論文輪講)
yuzuhara
0
430
Other Decks in Technology
See All in Technology
ガバメントクラウド(AWS)へのデータ移行戦略の立て方【虎の巻】 / 20251011 Mitsutosi Matsuo
shift_evolve
PRO
2
190
サイバーエージェント流クラウドコスト削減施策「みんなで金塊堀太郎」
kurochan
2
740
AWS IoT 超入門 2025
hattori
0
330
HR Force における DWH の併用事例 ~ サービス基盤としての BigQuery / 分析基盤としての Snowflake ~@Cross Data Platforms Meetup #2「BigQueryと愉快な仲間たち」
ryo_suzuki
0
170
AWS 잘하는 개발자 되기 - AWS 시작하기: 클라우드 개념부터 IAM까지
kimjaewook
0
130
いまからでも遅くない!SSL/TLS証明書超入門(It's not too late to start! SSL/TLS Certificates: The Absolute Beginner's Guide)
norimuraz
0
210
これがLambdaレス時代のChatOpsだ!実例で学ぶAmazon Q Developerカスタムアクション活用法
iwamot
PRO
6
1k
20201008_ファインディ_品質意識を育てる役目は人かAIか___2_.pdf
findy_eventslides
2
620
社内報はAIにやらせよう / Let AI handle the company newsletter
saka2jp
8
1.4k
なぜAWSを活かしきれないのか?技術と組織への処方箋
nrinetcom
PRO
4
820
プロポーザルのコツ ~ Kaigi on Rails 2025 初参加で3名の登壇を実現 ~
naro143
1
220
Developer Advocate / Community Managerなるには?
tsho
0
140
Featured
See All Featured
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
Into the Great Unknown - MozCon
thekraken
40
2.1k
Designing for Performance
lara
610
69k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
How GitHub (no longer) Works
holman
315
140k
The Pragmatic Product Professional
lauravandoore
36
6.9k
KATA
mclloyd
32
15k
Designing for humans not robots
tammielis
254
26k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Raft: Consensus for Rubyists
vanstee
139
7.1k
Building Adaptive Systems
keathley
43
2.8k
Transcript
セキュリティ・キャンプ 全国⼤会2017 集中Zトラック成果報告 2017/08/18 集中Z
何をやったトラックなのか? ・・・するようなシステムに耐えうる、 アンチウィルス製品の技術開発 をやりました
Overview アンチウィルスクライアント (PCでもIoTでも何でも) Z4. 圧倒的⾼速な FireWall(IDS) インターネット 圧倒的なシグネチャマッチング コンポーネント Z3.
圧倒的⾼速な シグネチャスキャン Z1. 圧倒的な ELFマルウェア シグネチャ Z5. 圧倒的⾼速な マルウェア検知付き ファイルストレージ Z2. 圧倒的な ELFマルウェア 分類器
圧倒的コンテンツ⼒を誇る講師による28時間 • Z1: ⾼品質なELFマルウェアシグネチャ(yara)の作成 • Z2: ⾼精度なELFマルウェア分類 • Z3: yaraシグネチャマッチングの⾼速化
• Z4: 圧倒的⾼速なIDS(パケットフィルタ)の作成 • Z5: 圧倒的⾼速なマルウェアスキャンクラウドストレー ジの作成
講師の紹介 • Z1. アドリアン ヘンドリック (@unixfreaxjp) 株式会社ラック • Z1. 丑丸
逸⼈ (@ucq) 株式会社サイバーディフェンス研究所 • Z2.⼤居 司 リサーチエンジニア • Z3. 新屋 良磨 東京⼤学 • Z4. 浅⽥ 拓也 (@syuu1228) ScyllaDB • Z2., Z5. 忠鉢 洋輔 (@ybachi) 株式会社アクティブディフェンス研究所 / 情報セキュリティ⼤学院⼤学
None
Before After Z1 Linuxのコマン ドわかんない ELF?なにそれ 3⼈ともリックさんも「うん、 すごくいいと思う」と納得のシ グネチャを量産 Z2
ELFマルウェア とは⼀体なん だったのか 新しいELFマルウェアの検知⼿ 法を講師と⼀緒に考え、検知率 などを測定、圧倒的検知⼒
Before After Z3 正規表現は少しわかる C⾔語はちょっと 圧倒的⾼速化により固定⻑⽂字列検 索を最⼤4.5倍に Z4 C⾔語の講義は⾚点で した
ゆるふわWeb系プログ ラミングはできるけど、 ポインタ? DPDKで10Gbpsを捌くパケットフィ ルタ(⼿作りACK/RSTで⽌める)実 装しました Z5 Go初めて書きます 1プロセスで1024並列TCPデータ転 送が可能なストレージ作りました。 当然マルウェアも⾼速スキャン
集中Zの成果報告発表(Day5) • Zコースは希望者が発表しました • 発表者 • ⽯⽥さん(Z1) • 楠⽬さん(Z2) •
藤⽥さん(Z4)