Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティ・キャンプ2017 集中Zトラック成果報告

セキュリティ・キャンプ2017 集中Zトラック成果報告

丸3日間、アンチウィルスソフトウェアに必要なあれこれを作り続けました。圧倒的成長。

bachi/yuzuhara

August 31, 2017
Tweet

More Decks by bachi/yuzuhara

Other Decks in Technology

Transcript

  1. セキュリティ・キャンプ
    全国⼤会2017
    集中Zトラック成果報告
    2017/08/18
    集中Z

    View Slide

  2. 何をやったトラックなのか?
    ・・・するようなシステムに耐えうる、
    アンチウィルス製品の技術開発
    をやりました

    View Slide

  3. Overview
    アンチウィルスクライアント
    (PCでもIoTでも何でも)
    Z4. 圧倒的⾼速な
    FireWall(IDS)
    インターネット
    圧倒的なシグネチャマッチング
    コンポーネント
    Z3. 圧倒的⾼速な
    シグネチャスキャン
    Z1. 圧倒的な
    ELFマルウェア
    シグネチャ
    Z5. 圧倒的⾼速な
    マルウェア検知付き
    ファイルストレージ
    Z2. 圧倒的な
    ELFマルウェア
    分類器

    View Slide

  4. 圧倒的コンテンツ⼒を誇る講師による28時間
    • Z1: ⾼品質なELFマルウェアシグネチャ(yara)の作成
    • Z2: ⾼精度なELFマルウェア分類
    • Z3: yaraシグネチャマッチングの⾼速化
    • Z4: 圧倒的⾼速なIDS(パケットフィルタ)の作成
    • Z5: 圧倒的⾼速なマルウェアスキャンクラウドストレー
    ジの作成

    View Slide

  5. 講師の紹介
    • Z1. アドリアン ヘンドリック (@unixfreaxjp) 株式会社ラック
    • Z1. 丑丸 逸⼈ (@ucq) 株式会社サイバーディフェンス研究所
    • Z2.⼤居 司 リサーチエンジニア
    • Z3. 新屋 良磨 東京⼤学
    • Z4. 浅⽥ 拓也 (@syuu1228) ScyllaDB
    • Z2., Z5. 忠鉢 洋輔 (@ybachi) 株式会社アクティブディフェンス研究所 /
    情報セキュリティ⼤学院⼤学

    View Slide

  6. View Slide

  7. Before After
    Z1 Linuxのコマン
    ドわかんない
    ELF?なにそれ
    3⼈ともリックさんも「うん、
    すごくいいと思う」と納得のシ
    グネチャを量産
    Z2 ELFマルウェア
    とは⼀体なん
    だったのか
    新しいELFマルウェアの検知⼿
    法を講師と⼀緒に考え、検知率
    などを測定、圧倒的検知⼒

    View Slide

  8. Before After
    Z3 正規表現は少しわかる
    C⾔語はちょっと
    圧倒的⾼速化により固定⻑⽂字列検
    索を最⼤4.5倍に
    Z4 C⾔語の講義は⾚点で
    した
    ゆるふわWeb系プログ
    ラミングはできるけど、
    ポインタ?
    DPDKで10Gbpsを捌くパケットフィ
    ルタ(⼿作りACK/RSTで⽌める)実
    装しました
    Z5 Go初めて書きます 1プロセスで1024並列TCPデータ転
    送が可能なストレージ作りました。
    当然マルウェアも⾼速スキャン

    View Slide

  9. 集中Zの成果報告発表(Day5)
    • Zコースは希望者が発表しました
    • 発表者
    • ⽯⽥さん(Z1)
    • 楠⽬さん(Z2)
    • 藤⽥さん(Z4)

    View Slide