Program

/

CODE BLUE 2024

Time Table

意味検出に必要なのは注意力だけ:ニューラル・シンボリック・アプローチによる新しい変換器

DAY 1

13:40-14:20

大規模なサンプルから、専門家が分析する労力に見合う少数のユニークなバイナリを特定するには、自動サンドボックス・エミュレーションやAI検出エンジンなど、インシデント対応の限られた期間内に人的コストを削減するために、重複の多いプログラムファイルを除外するフィルタ技術が不可欠である。 VirusTotalが2021年に報告したように、15億サンプルのうち90%は重複しているが、難読化のためマルウェアの専門家が検証する必要がある。

本研究では、未知のAPIコールの中のUse-defineチェーンのテイント分析など、専門家の分析戦略をシミュレートするために、新しいニューラルネットワークベースのシンボリック実行LLMであるCuIDAを提案した。本手法は、APIのコンテキストを自動的理解し、(a.)動的APIソルバー、(b.)シェルコードの動作推論、(c.)アンパックなしの商用パッカー検出など、最も困難な検出ジレンマにおいて難読化された動作を発見することに成功した。

  • Location :

    • Track 1(HALL B)

  • Category :

    • Technical

  • Share :

Speakers

  • マーズ・チェン の写真

    Mars Cheng

    マーズ・チェン

    マーズ・チェン (@marscheng_) は、TXOne NetworksのPSIRTおよび脅威リサーチチームのマネージャーとして、プロダクトセキュリティ施策と脅威リサーチ活動を統括している。また、台湾のハッカー協会(HIT/HITCON)の常務理事およびHITCON CISOサミット2024の総合コーディネーターとして、企業と政府の協力を促進し、サイバーセキュリティの強化に貢献している。マーズは、Black Hat USA / Europe / MEA、RSA Conference、DEF CON、CODE BLUE、FIRST、HITB、HITCON、Troopers、NOHAT、SecTor、SINCON、ROOTCON、ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCONなど、数多くの国際的なサイバーセキュリティカンファレンスで50回以上の講演やトレーニングを行っている。彼の専門分野は、ICS / SCADAシステム、マルウェア解析、脅威インテリジェンスおよびハンティング、企業セキュリティなど多岐にわたる。マーズは、サイバーセキュリティコミュニティに対して多大な貢献をしており、10以上のCVE-IDを執筆し、応用暗号に関する3つのSCIジャーナルに論文を発表している。また、HITCON CISO Summit 2023、HITCON PEACE 2022、HITCON 2021、HITCON 2020など、過去にHITCONイベントの開催にも貢献している。

  • イーアン・リン の写真

    Yi-An Lin

    イーアン・リン

    イーアン・リンは、現在TXOne Networks Inc.の脅威リサーチャーである。
    彼女の主な業務は、攻撃技術や新たな脅威の調査、攻撃組織の意図の解明、脅威インテリジェンスの分析および脅威ハンティングである。リンは、国立陽明交通大学のコンピューターサイエンス学科を卒業し、群衆の視覚的意味解釈における畳み込みニューラルネットワーク(convolutional neural networks for crowd visual semantic interpretation)など、人工知能の多岐にわたる分野を専門としている。また、CVE-2020-1472に関連するAES-CFB8暗号の脆弱性の根本原因についても研究を行った。2018年には、香港理工大学の電気工学科に在籍し、コンピューティング学科の選択科目を受講することで、サイバーセキュリティ分野に進出した。

  • シェンハオ・マー の写真

    Sheng-Hao Ma

    シェンハオ・マー

    シェンハオ・マー(@aaaddress1)は、TXOne NetworksのPSIRTおよび脅威研究チームのリーダーとして、製品セキュリティおよび脅威研究の調整を担当している。リバースエンジニアリング、シンボリック実行、マルウェア分析、機械学習に関する15年以上の専門知識を持ち、台湾のサイバーセキュリティ・コミュニティであるCHROOTにも所属している。