記事情報企業

第24回北海道情報セキュリティ勉強会 レポート「標的型サイバー攻撃」「マルウェア解析」#secpolo

第24回北海道情報セキュリティ勉強会 レポート「標的型サイバー攻撃」「マルウェア解析」#secpolo

こんにちは、コカコーラ大好き カジです。 今日は、第24回北海道情報セキュリティ勉強会「マルウェア解析」「標的型サイバー攻撃」に参加してきましたので速報レポートします。 セッションの内容は次の通りです。 セッション 1「 [...]...

更新日: 2017-04-16
記事の見出し
  • 第24回北海道情報セキュリティ勉強会 レポート「標的型サイバー攻撃」「マルウェア解析」#secpolo
  • セッション1 「標的型サイバー攻撃 ~現在注視すべきキャンペーンとは~」
  • サイバー攻撃の概要
  • 国際的な議論
  • Tallinn Manualとは
  • Cyber Physical Attack
  • 広義の意味でのサイバー攻撃
  • 標的型サイバー攻撃
  • 標的型サイバー攻撃のモデル
  • 事前準備
  • 初期侵入
  • 端末制御
  • 情報探索
  • 情報集約・情報送出
  • 攻撃手法
  • Hot Topic
  • GRIZZLY STEPPE
  • トレンドマイクロでも調査した
  • 実施した内容
  • BKDR_COZER.LP
  • 考察
  • 質問
  • BlackEnergy
  • Ukraine Blackout
  • Blackout 2015
  • Blackout 2016
  • BlackEnergyとは
  • Who is behind?-> Sandworm
  • ウクライナの情勢
  • 3つのキャンペーン
  • 2015年7月ごろのキャンペーン
  • 2016年1月ごろのキャペーン
  • 2016年下半期のTeleBotキャンペーン
  • 標的型メールの侵入防止
  • まとめ
  • セッション2 「シン・マルウェア解析」 (ハンズオン形式)
  • マルウェアの脅威の現状
  • パターンマッチング方式
  • ヒューリスティック
  • ジェネリック検出
  • ウィルスの検体数は上昇
  • マルウェア対策の鍵は自動化
  • なぜPythonを使うのか?
  • スクレイピングとは
  • ハンズオン
  • マルウェア解析の手法
  • 専門知識が必要
  • 機械学習によるマルウェア解析とは
  • 特徴量とは
  • データの特徴量って?
  • 機械学習は魔法のツールではない
  • 前処理(データマイニング)
  • Windowsの実行ファイル
  • 今回の使用する次元削減方法
  • ハンズオン
  • まとめ
  • あわせて読みたい
  • 感想
テックブログ情報
第24回北海道情報セキュリティ勉強会 レポート「標的型サイバー攻撃」「マルウェア解析」#secpolo
ブログAWS/iOS技術者の必読メディア:クラスメソッド株式会社ブログ
ブログ概要AWS/iOS技術者の必読メディア
会社名クラスメソッド株式会社
会社概要AWSプロフェッショナル集団として受託システム開発を行う企業です