マルウェア対策研究人材育成ワークショップ 2014 (MWS2014)

MWSについて

マルウェア対策研究人材育成ワークショップ 2014 (MWS 2014) は、サイバークリーンセンター ハニーポット(※1)で収集しているボット観測データ、 研究者コミュニティから提供されたデータを「研究用データセット」として活用するワークショップです。 研究者コミュニティから提供されたデータは、MWS 2010 から新たな試みとして開始しました。

「研究用データセット」を活用した研究として3つの分野を想定しています。

  1. 検体解析技術の研究
  2. 感染手法の検知ならびに解析技術の研究
  3. ボットの活動傾向把握技術の研究

※1 「サイバークリーンセンター ハニーポット」はサイバークリーンセンター(CCC)の後継として、CCC運営連絡会が引き続き運用しているハニーポットです。CCC運営連絡会は、CCCの活動を民間主導で引き継ぐために設立された連絡会で、次の3組織から構成されています。

開催の目的

インターネットのセキュリティインシデント全般が見えにくくなっています。背景のひとつに、活動を見えにくくするためのマルウェア機能の高度化や運用が挙げられます。 このような状況下で、セキュリティインシデントの発生に迅速に対処するためには、先端的な研究者だけではなく、企業のネットワーク技術ならびにセキュリティ技術を開発する実務者もマルウェアに関する専門知識を備えていく必要があると考えています。

本ワークショップは、研究用データセットの提供、研究成果の共有ならびに切磋琢磨する環境の提供を通して、マルウェアに関する専門知識を備えた研究者/実務者を育成していくことを目的としています。

さらに、ワークショップ開催を研究用標準データを対象とした研究の立ち上げトリガにしたいと考えています。

研究用データセットの提供~研究成果の共有~切磋琢磨する環境の提供

マルウェア対策研究人材育成ワークショップ 2014 では、

を「研究用データセット」 として活用します。

また、「研究成果の共有」「切磋琢磨する環境」の場として、情報処理学会で開催するシンポジウム CSS2014 (http://www.iwsec.org/css/2014/) を活用します。

研究用データセットの提供~研究成果の共有~切磋琢磨する環境の提供

研究用データセット
研究用データセットの代表例として、1999年に米カリフォルニア大学により提供されたデータマイニング用の "KDD Cup 1999 Data"があります。このような研究用データセットは、評価するために精査されたデータ群ではありませんが、同じ研究用データセットを用いるため、研究者間で研究成果を共有することができます。
研究用標準データ
研究用標準データの代表例として、1999年に米リンカーン研究所が開発した "1999 DARPA Intrusion Detection Evaluation Data Set"があります。このデータは、侵入検知システムの有効性を確認するためのトラフィック評価データで、侵入検知技術の客観的な評価を行なうための評価データとしても活用されています。このような評価データは、技術の有効性や効果を客観的に確認するためのデータとして必要とされています。

研究用データセット MWS Datasets 2014について

マルウェア対策研究人材育成ワークショップ 2014 で使用する研究用データセット MWS Datasets 2014 は、 PRACTICE Dataset、CCC DATAset、D3M 2014、FFRI Dataset 2014、NICTER Darknet Dataset 2014 の5つから構成されたデータ群です。

研究用データセット MWS Datasets 2014

各データセットの詳細については、下記をご参照ください。

Datasetsのまとめ

MWS Datasets
2008 2009 2010 2011 2012 2013 2014
CCC DATAset ✓ ✓ ✓ ✓ ✓ ✓
MARS for MWS * * *
D3M ✓ ✓ ✓ ✓ ✓
IIJ MITF DATAset *
PRACTICE Dataset ✓
FFRI Dataset ✓ ✓
NICTER Darknet Dataset ✓ ✓

✓: MWS Datasets 2014に同梱している研究用データセット
*: 過去に同梱していたが、MWS Datasets 2014には同梱していない研究用データセット

[参考文献]

MWS Cupについて

MWS Cup は、研究用データセットの活用によるマルウェア対策研究の成果を活用して、規定時間内で課題に取り組み、解析結果を競います。 技術的な解析の正確性(技術点)と、解析方法の発表(芸術点)により判定を行い、合計点が最も高いチームが総合賞、技術点が最も高いチームが技術賞、審査委員によって採点される芸術点が最も高いチームが芸術賞を獲得します。

事前課題

当日課題

エントリーチーム(2014/09/29時点)

  1. Alkanetters
  2. SecCapのなかまたち2014
  3. getty
  4. n00b
  5. TDU ISL with 親方 リターンズ
  6. urandom
  7. 人海戦術チーム
  8. チームUN頼み
  9. フレックス・スヴェンソン
  10. GOTO Love with m1z0r3
  11. KIT-C-UT

回答例

MWS Cup 事前課題の回答例を公開します。

研究用データセット MWS Datasets を用いた研究活動について

研究用データセット MWS Datasets を用いた研究活動は、MWS2014以外でも積極的に進められています。 ここでは、MWS/CSS 以外での発表や投稿に関する研究活動 (2009年~) を紹介します。

公開日: 2014/06/05 20:00 更新日: 2015/01/15 20:20

研究用データセット協力組織

CCC DATAset

独立行政法人情報処理推進機構
JPCERTコーディネーションセンター
財団法人日本データ通信協会 Telecom-ISAC Japan


NICTER Darknet Dataset

独立行政法人情報通信研究機構


D3M

日本電信電話株式会社


FFRI Dataset

株式会社FFRI


PRACTICE Dataset

エヌ・ティ・ティ・コミュニケーションズ株式会社

Valid HTML 4.01 Strict
Valid CSS!