Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ・キャンプ2017 集中Zトラック成果報告
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
bachi/yuzuhara
August 31, 2017
Technology
0
1.5k
セキュリティ・キャンプ2017 集中Zトラック成果報告
丸3日間、アンチウィルスソフトウェアに必要なあれこれを作り続けました。圧倒的成長。
bachi/yuzuhara
August 31, 2017
Tweet
Share
More Decks by bachi/yuzuhara
See All by bachi/yuzuhara
セキュリティ・キャンプ2019 Z2. ELFマルウェア検知エンジンの試作 成果報告
yuzuhara
1
880
wrapup_z_2018.pdf
yuzuhara
0
400
How to Survey for Research (system/w Security Fields)
yuzuhara
0
390
Linux Mode 2 Seccomp Tutorial
yuzuhara
1
7.2k
capsicum(論文輪講)
yuzuhara
0
460
Other Decks in Technology
See All in Technology
Phase03_ドキュメント管理
overflowinc
0
2.8k
DMBOKを使ってレバレジーズのデータマネジメントを評価した
leveragestech
0
410
Phase02_AI座学_応用
overflowinc
0
3.1k
タスク管理も1on1も、もう「管理」じゃない - KiroとBedrock AgentCoreで変わった“判断の仕事”
yusukeshimizu
0
110
RGBに陥らないために -プロダクトの価値を届けるまで-
righttouch
PRO
0
120
昔話で振り返るAWSの歩み ~S3誕生から20年、クラウドはどう進化したのか~
nrinetcom
PRO
0
100
VSCode中心だった自分がターミナル沼に入門した話
sanogemaru
0
770
SaaSに宿る21g
kanyamaguc
2
170
AI時代のIssue駆動開発のススメ
moongift
PRO
0
270
AI時代のオンプレ-クラウドキャリアチェンジ考
yuu0w0yuu
0
240
契約書からの情報抽出を行うLLMのスループットを、バッチ処理を用いて最大40%改善した話
sansantech
PRO
3
290
スケールアップ企業でQA組織が機能し続けるための組織設計と仕組み〜ボトムアップとトップダウンを両輪としたアプローチ〜
qa
0
340
Featured
See All Featured
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.6k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.5k
Discover your Explorer Soul
emna__ayadi
2
1.1k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
199
73k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.6k
Faster Mobile Websites
deanohume
310
31k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
150
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.7k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
93
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Transcript
セキュリティ・キャンプ 全国⼤会2017 集中Zトラック成果報告 2017/08/18 集中Z
何をやったトラックなのか? ・・・するようなシステムに耐えうる、 アンチウィルス製品の技術開発 をやりました
Overview アンチウィルスクライアント (PCでもIoTでも何でも) Z4. 圧倒的⾼速な FireWall(IDS) インターネット 圧倒的なシグネチャマッチング コンポーネント Z3.
圧倒的⾼速な シグネチャスキャン Z1. 圧倒的な ELFマルウェア シグネチャ Z5. 圧倒的⾼速な マルウェア検知付き ファイルストレージ Z2. 圧倒的な ELFマルウェア 分類器
圧倒的コンテンツ⼒を誇る講師による28時間 • Z1: ⾼品質なELFマルウェアシグネチャ(yara)の作成 • Z2: ⾼精度なELFマルウェア分類 • Z3: yaraシグネチャマッチングの⾼速化
• Z4: 圧倒的⾼速なIDS(パケットフィルタ)の作成 • Z5: 圧倒的⾼速なマルウェアスキャンクラウドストレー ジの作成
講師の紹介 • Z1. アドリアン ヘンドリック (@unixfreaxjp) 株式会社ラック • Z1. 丑丸
逸⼈ (@ucq) 株式会社サイバーディフェンス研究所 • Z2.⼤居 司 リサーチエンジニア • Z3. 新屋 良磨 東京⼤学 • Z4. 浅⽥ 拓也 (@syuu1228) ScyllaDB • Z2., Z5. 忠鉢 洋輔 (@ybachi) 株式会社アクティブディフェンス研究所 / 情報セキュリティ⼤学院⼤学
None
Before After Z1 Linuxのコマン ドわかんない ELF?なにそれ 3⼈ともリックさんも「うん、 すごくいいと思う」と納得のシ グネチャを量産 Z2
ELFマルウェア とは⼀体なん だったのか 新しいELFマルウェアの検知⼿ 法を講師と⼀緒に考え、検知率 などを測定、圧倒的検知⼒
Before After Z3 正規表現は少しわかる C⾔語はちょっと 圧倒的⾼速化により固定⻑⽂字列検 索を最⼤4.5倍に Z4 C⾔語の講義は⾚点で した
ゆるふわWeb系プログ ラミングはできるけど、 ポインタ? DPDKで10Gbpsを捌くパケットフィ ルタ(⼿作りACK/RSTで⽌める)実 装しました Z5 Go初めて書きます 1プロセスで1024並列TCPデータ転 送が可能なストレージ作りました。 当然マルウェアも⾼速スキャン
集中Zの成果報告発表(Day5) • Zコースは希望者が発表しました • 発表者 • ⽯⽥さん(Z1) • 楠⽬さん(Z2) •
藤⽥さん(Z4)
yuzuhara
overflowinc
leveragestech
yusukeshimizu
righttouch
nrinetcom
sanogemaru
kanyamaguc
moongift
yuu0w0yuu
sansantech
qa
lfama
zakiyama
tammyeverts
emna__ayadi
soudai
thoeni
deanohume
techseoconnect
danielanewman
raygrieselhuber
davidcarrasco
eileencodes
