HOME未踏/セキュリティ・キャンプセキュリティ・キャンプ事業トラックD(解析)講義内容

本文を印刷する

未踏/セキュリティ・キャンプ

トラックD(解析)講義内容

セキュリティ・キャンプ全国大会2015

セキュリティ・キャンプ全国大会2015

各講義の説明(解析トラック)


■1-D Linuxにおける脆弱性攻撃とその対策

講師:稲積 孝紀(エヌ・ティ・ティ・コミュニケーションズ株式会社)
   岩村 誠(日本電信電話株式会社)

概要:基本的なメモリ破壊攻撃とその対策技術(SSP、ASLR、NX)について、実習を通じて理解を深めます。



■2・3-D 様々な脆弱性攻撃手法とその解析

講師:岩村 誠(日本電信電話株式会社)
   稲積 孝紀(エヌ・ティ・ティ・コミュニケーションズ株式会社)

概要:既存の脆弱性対策技術の適用範囲を学び、どういった状況でこれらが回避されるのか(ret2libc、ROPなど)について、実習を通じて学びます。



■4・5・6-D  TOMOYO /AKARI / CaitSith ハンズオン

講師:半田 哲夫(NTTデータ先端技術株式会社)

概要:Linux カーネルの中でシステムコールの監視を行う TOMOYO / AKARI /
CaitSithを用いて、 Linux システムの挙動を解析する方法と、その挙動を制限する方法について学びます。受講には、CUI 環境で Linux システムの管理を行うスキルが必要です。

キーワード: TOMOYO / AKARI / CaitSith / アクセス解析/アクセス制限

参考:http://tomoyo.sourceforge.jp/
   http://akari.sourceforge.jp/
   http://caitsith.sourceforge.jp/


■7・8・9-D 脆弱性攻撃と対策

講師:愛甲 健二(バイナリアン)

概要:CVEにある実際に発見された脆弱性とそのExploitを試し、その動作原理を学びます。またそのような脆弱性からシステムを防御するためのツールやその仕組みを議論します。アセンブラがそこそこ読めること、デバッガを使えること、またCVEにあるいずれか1つ以上の脆弱性について試し、その動作を説明できるようになっておくことが望ましいです。連続講義ですが、途中からの参加、途中までの参加が可能です。



■10・13・14-D コードから読み解くマルウェアの真実

講師:中津留 勇(一般社団法人 JPCERT コーディネーションセンター)

概要:マルウェアはどのようにシステムを操作し、その目的を達成しているのか?それが分かるようにならなければ有効なマルウェア対策は生まれません。この講義では、マルウェアの挙動を分析する手法全般について学ぶと共に、その中でも特に職人芸が必要とされる静的分析手法(逆アセンブル手法や逆コンパイル手法)について、具体的なマルウェアの実装を用いたハンズオン形式で深く学ぶことで、マルウェア対策に関わる人に必要不可欠な知識を身につけていただきます。その上で、これからのマルウェア分析・対策について考えていただきます。

各講義の内容は以下のとおりです。2、3講義目は連続した内容となります。

1講義目: マルウェア分析概論、静的分析基礎
2講義目: 実践マルウェア分析(前編)
3講義目: 実践マルウェア分析(後編)



■15・16-D 仮想化技術を用いたマルウェア解析

講師:黒米 祐馬(慶應義塾大学)
   愛甲 健二(バイナリアン)

概要:仮想化技術を用いたサンドボックスの開発を通して,解析を妨害する機能を備えたマルウェアをいかにして解析するか学びます。また,テイント解析やシンボリック実行といった近年の研究動向についても紹介します。

未踏/セキュリティ・キャンプ