ブログ

FFRI BLOG

2012-08-16 セキュリティ・キャンプ中央大会2012(3日目)


技術戦略室の村上です。

セキュリティ・キャンプも3日目となり、参加者、関係者の顔にも若干の疲労の色が伺えます。これもある意味、セキュリティ・キャンプではおなじみの光景です。会ったばかりの仲間と慣れない環境でカンヅメになるため無理もありませんが、逆に考えればそれだけ人間的にストレッチングされている(引き伸ばされている)と言えます。キャンプの様子がYoutubeに公開されていますので雰囲気を確認したい方は、ご視聴ください。

http://www.youtube.com/watch?v=fGPpxIgEfoM

ソフトウェア・セキュリティ・クラスでは、昨日(2日目)の夕方から実マルウェア解析に着手し、3日目の午前中一杯でクラス内の全3グループによる解析結果の発表が終わりました。各クラス動的解析、静的解析を駆使してマルウェアの挙動の大枠を捉えていました。また、それら特徴から「Gumblarかその亜種では?」というところまで辿り着くグループもあり、唸らせられる内容でした。

screen1

実マルウェア解析の演習



screen2

解析結果の一例


午後は、打って変わってヒューリスティック検知エンジン開発を行っています。マルウェアであること・ではないことが分かっているファイル計1000個とそれぞれの判定結果に基づいて、未判定のファイルがマルウェアか否か判定可能なエンジンの開発を行っています。弊社も完全ヒューリスティック型の標的型攻撃対策ソフトウェアであるFFR yaraiを開発しているため学生が自由な視点で同じ問題に取り組んだ場合、どのような結果が出てくるのか非常に興味深いです。

キャンプは、専門講義以外にもこの後BoF(※1)、CTF(※2)等の企画が予定されており、残り2日も気が抜けないイベントになりそうです。

※1 http://d.hatena.ne.jp/keyword/BOF

※2 http://www.atmarkit.co.jp/news/201202/10/secconctf.html


関連記事

セキュリティ・キャンプ中央大会2012(1日目)

セキュリティ・キャンプ中央大会2012(2日目)

pagetop