Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ・キャンプ2017 集中Zトラック成果報告
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
bachi/yuzuhara
August 31, 2017
Technology
1.5k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
セキュリティ・キャンプ2017 集中Zトラック成果報告
丸3日間、アンチウィルスソフトウェアに必要なあれこれを作り続けました。圧倒的成長。
bachi/yuzuhara
August 31, 2017
More Decks by bachi/yuzuhara
See All by bachi/yuzuhara
セキュリティ・キャンプ2019 Z2. ELFマルウェア検知エンジンの試作 成果報告
yuzuhara
1
890
wrapup_z_2018.pdf
yuzuhara
0
410
How to Survey for Research (system/w Security Fields)
yuzuhara
0
390
Linux Mode 2 Seccomp Tutorial
yuzuhara
1
7.3k
capsicum(論文輪講)
yuzuhara
0
470
Other Decks in Technology
See All in Technology
「エンジニア進化論」2028年の開発完全自動化、エンジニアはどう進化するか
cyberagentdevelopers
PRO
4
4.5k
Djangoユーザが知っ得なPostgreSQL機能 - 設計の選択肢を増やす / Djang-use-PostgreSQL
soudai
PRO
1
230
Claude Code×Terraform IaC テンプレート駆動開発
itouhi
1
490
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
cyberagentdevelopers
PRO
0
160
地球に⽣きるAI —GeoAIと「中間領域」— / AI Living on Earth — GeoAI and the “Intermediate Layer” —
ykiyota
0
280
【Cyber-sec+】経営層を"動かす"ための考え方
hssh2_bin
0
130
作って終わりにしない タイミーのセマンティックレイヤー育成の現在地
chanyou0311
3
2.2k
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
line_developers_tw
PRO
0
760
就職⽀援サービスにおけるキャリアアドバイザーのシフトスケジューリング
recruitengineers
PRO
1
140
SIer20年! 培ったスキルがスタートアップで輝く時
shucho0103
0
830
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
line_developers_tw
PRO
0
770
AIっぽい文章を採点して人間らしく直すアプリを作ってみた
yama3133
2
120
Featured
See All Featured
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
280
Java REST API Framework Comparison - PWX 2021
mraible
34
9.3k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
120k
How STYLIGHT went responsive
nonsquared
100
6.2k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
230
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
830
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
190
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.5k
Scaling GitHub
holman
464
140k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2.1k
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.5k
Chasing Engaging Ingredients in Design
codingconduct
0
220
Transcript
セキュリティ・キャンプ 全国⼤会2017 集中Zトラック成果報告 2017/08/18 集中Z
何をやったトラックなのか? ・・・するようなシステムに耐えうる、 アンチウィルス製品の技術開発 をやりました
Overview アンチウィルスクライアント (PCでもIoTでも何でも) Z4. 圧倒的⾼速な FireWall(IDS) インターネット 圧倒的なシグネチャマッチング コンポーネント Z3.
圧倒的⾼速な シグネチャスキャン Z1. 圧倒的な ELFマルウェア シグネチャ Z5. 圧倒的⾼速な マルウェア検知付き ファイルストレージ Z2. 圧倒的な ELFマルウェア 分類器
圧倒的コンテンツ⼒を誇る講師による28時間 • Z1: ⾼品質なELFマルウェアシグネチャ(yara)の作成 • Z2: ⾼精度なELFマルウェア分類 • Z3: yaraシグネチャマッチングの⾼速化
• Z4: 圧倒的⾼速なIDS(パケットフィルタ)の作成 • Z5: 圧倒的⾼速なマルウェアスキャンクラウドストレー ジの作成
講師の紹介 • Z1. アドリアン ヘンドリック (@unixfreaxjp) 株式会社ラック • Z1. 丑丸
逸⼈ (@ucq) 株式会社サイバーディフェンス研究所 • Z2.⼤居 司 リサーチエンジニア • Z3. 新屋 良磨 東京⼤学 • Z4. 浅⽥ 拓也 (@syuu1228) ScyllaDB • Z2., Z5. 忠鉢 洋輔 (@ybachi) 株式会社アクティブディフェンス研究所 / 情報セキュリティ⼤学院⼤学
None
Before After Z1 Linuxのコマン ドわかんない ELF?なにそれ 3⼈ともリックさんも「うん、 すごくいいと思う」と納得のシ グネチャを量産 Z2
ELFマルウェア とは⼀体なん だったのか 新しいELFマルウェアの検知⼿ 法を講師と⼀緒に考え、検知率 などを測定、圧倒的検知⼒
Before After Z3 正規表現は少しわかる C⾔語はちょっと 圧倒的⾼速化により固定⻑⽂字列検 索を最⼤4.5倍に Z4 C⾔語の講義は⾚点で した
ゆるふわWeb系プログ ラミングはできるけど、 ポインタ? DPDKで10Gbpsを捌くパケットフィ ルタ(⼿作りACK/RSTで⽌める)実 装しました Z5 Go初めて書きます 1プロセスで1024並列TCPデータ転 送が可能なストレージ作りました。 当然マルウェアも⾼速スキャン
集中Zの成果報告発表(Day5) • Zコースは希望者が発表しました • 発表者 • ⽯⽥さん(Z1) • 楠⽬さん(Z2) •
藤⽥さん(Z4)
yuzuhara
cyberagentdevelopers
soudai
itouhi
ykiyota
hssh2_bin
chanyou0311
line_developers_tw
recruitengineers
shucho0103
yama3133
techseoconnect
mraible
twada
nonsquared
.png){kind=avatar}
helenjbeal
baasie
tmiket
inesmontani
holman
aleyda
ipullrank
codingconduct
